Misalnya, ketika mempertimbangkan konteks organisasi, undang-undang perlindungan data yang relevan dan keputusan pengadilan harus dipertimbangkan, antara lain. Demikian juga, penilaian risiko harus mempertimbangkan kriteria yang berkaitan dengan pemrosesan data pribadi.
ISO 27701 hanya dapat disertifikasi bersama dengan sistem manajemen keamanan informasi sesuai dengan ISO 27001. Pasal 5 dan 32 Peraturan Perlindungan Data Umum Eropa (GDPR) menetapkan persyaratan, kepatuhan yang dapat ditunjukkan dengan menerapkan manajemen perlindungan data sistem sesuai dengan standar ISO 27701.
Perlindungan data dengan demikian dapat disertifikasi sampai batas tertentu, dan kemungkinan denda setelah insiden perlindungan data dapat dihindari atau dikurangi.
