ISO 27701 listaa 49 lisähallintakeinoa, joiden kautta organisaatio voi parantaa oma henkilötietojen käsittelyn oikeaoppisuutta.
ISO 27701 on suunniteltu laajennukseksi ISO 27001 -standardille. Organisaatiolla on oltava ISO 27001 -sertifikaatti ennen ISO 27701 -sertifiointia.
ISO 27701 laajentaa tietoturvallisuuden hallintajärjestelmän sisältämään myös tietosuojanäkökulmat.
Kaksi tärkeintä eroa näiden kokonaisuuksien välillä: