Pubblicata la nuova ISO/IEC 27701:2019 “Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines” (precedentemente nota come ISO/IEC 27552 durante il periodo di redazione).
La norma ISO/IEC 27701 vuole essere un'estensione certificabile della certificazione ISO/IEC 27001. In altre parole, tutte le organizzazioni che intendono ottenere una certificazione ISO/IEC 27701 dovranno disporre della certificazione ISO/IEC 27001.
L'obiettivo della norma è quello di migliorare l'attuale Sistema di Gestione della sicurezza delle informazioni (ISMS) con requisiti aggiuntivi al fine di istituire, attuare, mantenere e migliorare continuamente un Sistema di Gestione delle informazioni sulla privacy (PIMS).
La norma delinea un quadro per il controllo e monitoraggio delle informazioni di identificazione personale (PII), per prevenire, gestire e mitigare il rischio di violazioni dei diritti alla privacy delle persone o perdite di dati (Data Breach).