เมื่อช่วงเดือนสองเดือนที่ผ่านมา ทาง ISO ได้ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management โดยเป็นมาตรฐานในการบริหารจัดการข้อมูลส่วนบุคคลอย่างมั่นคงปลอดภัย
เนื้อหาจะเป็นการต่อยอดจาก ISO/IEC 27001 และ ISO/IEC 27002 โดยเพิ่มข้อกำหนดเกี่ยวกับการจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS) ซึ่งจะเป็นการวางกรอบการทำงานสำหรับ Personally Identifiable Information (PII) Controllers และ PII Processors ดังนั้นการทำมาตรฐานนี้ก็เป็นการ Compile ในส่วนของกฎหมายและข้อบังคับในปัจจุบัน เช่น GDPR หรือพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ด้วย