La ISO 27701:2019, como extensión de la norma ISO 27001:2013, permite que aquellas organizaciones que disponen de un Sistema de Gestión de Seguridad de la Información (SGSI) según los requisitos de la norma ISO 27001 de Seguridad de la Información, complementen esta gestión con los procesos y medidas necesarias para asegurar de forma efectiva la protección de los datos de carácter personal. Un Sistema de Gestión de Información de Privacidad (PIMS) bajo los requisitos de ISO 27701 ofrece a las organizaciones la posibilidad de evidenciar a terceros un cumplimiento efectivo de las normativas de protección de datos, consiguiendo consolidar la confianza de los clientes, proteger la reputación de una organización, y protegerse contra la responsabilidad legal y contra las sanciones que puedan derivarse del incumplimiento de la normativa.