Το ISO/IEC 27701 είναι ένα πρότυπο που σχετίζεται με την προστασία των προσωπικών δεδομένων στο πλαίσιο των συστημάτων διαχείρισης πληροφοριών (ISMS) βασισμένων στο ISO/IEC 27001. Το ISO/IEC 27701 είναι μία πιστοποίηση πληροφορικής ISO/IEC που συνδέεται συγκεκριμένα με τις πρακτικές διαχείρισης των προσωπικών δεδομένων και προσφέρει ένα πλαίσιο για την προστασία της ιδιωτικότητας.
Αυτό το πρότυπο έχει ως στόχο την υποστήριξη οργανισμών στον τομέα της διαχείρισης πληροφοριών για την προστασία των προσωπικών δεδομένων σύμφωνα με τις απαιτήσεις του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) και άλλες σχετικές νομοθεσίες. Παρέχει ένα πλαίσιο για την εφαρμογή ελεγκτικών μέτρων και τη διασφάλιση της συμμόρφωσης σε θέματα προστασίας προσωπικών δεδομένων στο πλαίσιο του ISMS που μπορείτε να βρείτε στις υπηρεσίες πιστοποίησης της Q-Cert.
Από τις αρχές του 2016 το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τον Γενικό Κανονισμό για την Προστασία δεδομένων (General Data Protection Regulation – GDPR) . Ο συγκεκριμένος νόμος διαμόρφωσε ένα νέο πλαίσιο κανονισμών με το οποίο θα πρέπει να συμμορφώνονται οι εταιρείες που διαχειρίζονται προσωπικά δεδομένα και είναι σε ισχύ από τον Μάιο του 2018.
Οι απαιτήσεις της επέκτασης ISO/IEC 27701 αποτελούν ένα πολύ χρήσιμο οδηγό για την συμμόρφωση του οργανισμού με τον νόμο του GDPR. Επιπλέον βελτιώνουν τις σχέσεις εμπιστοσύνης του οργανισμού με τους πελάτες, συνεργάτες και τους εργαζομένους του.
Απαραίτητη προϋπόθεση για την εφαρμογή του προτύπου είναι η πιστοποίηση ή η ταυτόχρονη πιστοποίηση κατά το πρότυπο ISO/IEC 27001.