ISO/IEC 27701:2019 มาตรฐานที่ต่อยอดมาจาก ISO/IEC 27001;2013 โดยจะให้ความสำคัญในด้าน Privacy ยิ่งขั้น
โดยมีการเพิ่มข้อกำหนดสำหรับระบบบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ซึ่งก็จะสอดคล้องกับความต้องการของกฎหมายและข้อบังคับในปัจจุบันอย่าง GDPR หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
มาตรฐานนี้ถูกออกแบบมาเพื่อเป็นกรอบการทำงานทั้งสำหรับ Personally Identifiable Information (PII) Controllers และ PII Processors ซึ่งช่วยให้บริหารจัดการมาตรการควบคุมด้านความเป็นส่วนบุคคลได้อย่างมีประสิทธิภาพ และลดความเสี่ยงอันเนื่องมาจากการละเมิดความเป็นส่วนบุคคล
อย่างไรก็ตามองค์กรที่ต้องการรับรองมาตรฐานดังกล่าว จะต้องได้การรับการรับรองมาตรฐาน ISO/IEC 27001:2013 เสียก่อนและต้องได้รับการรับรองในขอเบเขตที่เกี่ยวกับระบบที่เก็บข้อมูลส่วนบุคคลด้วย ดังนั้นมาตรฐานนี้ก็น่าจะเป็นนิยมอย่างสูงเหมือนกับ ISO ด้าน Security อื่น ๆ ในอนาคต