Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento,
implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da
Informação (SGPI) ou PIMS (privacy information management system) na forma de uma
extensão das NBRISO/IEC27001 e NBRISO/IEC27002 para a gestão da privacidade dentro do
contexto da organização.
Deste modo, a ISO 27701 tem como objetivo contribuir para que empresas demonstrem a
agências, órgãos públicos, investidores e sociedade que a organização está empenhada em
adotar controles eficazes e que são considerados melhores práticas internacionais em
proteção de dados pessoais / PII (informações de identificação pessoal)
Se adequa ao Regulamento Geral de Proteção de Dados (General Data Protection Regulation)
da União Europeia, como também da nossa Lei Geral de Proteção de Dados Pessoais (LGPD),
que entrará em vigor em agosto de 2020
É aplicável a todos os tipos de organizações, tanto públicas quanto privadas e também se
relaciona com outras normas técnicas que lhe dão suporte para a implementação da
conformidade.
De outra forma, a ISO 27701 especifica os requisitos e fornece orientações para estabelecer,
implementar, manter e melhorar continuamente – um com base nos requisitos, objetivos e
controles de controle na norma de gerenciamento de segurança da  informação ISO 27001, e
estendido por um conjunto de requisitos específicos da privacidade, objetivos e controles de
controle.