Ergänzende Norm zur ISO 27001 für den Schutz der Privatsphäre sowie den Umgang von unternehmens- und personenbezogenen Daten. So müssen bspw. personenbezogenen Daten verschlüsselt oder Datenschutzschulungen für Mitarbeiter durchgeführt und nachgewiesen werden. ISO 27701 kann nicht alleinstehend, sondern nur in Verbindung mit der ISO 27001 zertifiziert werden. Sie ist eine Erweiterung der ISO 27001 um den Bereich Datenschutz und Datenschutzmanagementprozesse.