Lo standard è applicabile a tutte le organizzazioni, di ogni tipologia e dimensione, siano esse pubbliche o private, enti governativi e organizzazioni senza scopo di lucro, che sono Titolari o Responsabili del trattamento di Dati Personali che sono “messi in sicurezza” all'interno di un Sistema di Gestione della Sicurezza delle Informazioni.
La linea guida si basa sugli Standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, rinforzando ed estendendo lo scopo della Certificazione alle Informazioni di Identificazione Personale (PII – Personally Identificable Information), e poter implementare ed aggiornare un Sistema per la Protezione dei Dati personali (PIMS – Privacy Information Management System).
L’estensione della certificazione ISO/IEC 27001 ai requisiti e i controlli richiesti dalla norma ISO/IEC 27701 permette alle aziende di poter dimostrare di aver adottato le best practices definite a livello internazionale in ambito Sicurezza delle Informazioni in ambito privacy, e di creare fiducia nei confronti degli stakeholder e dell’intero mercato.
La linea guida non è certificabile da sola, ma per poter essere considerata valida deve essere integrata all’interno di un certificato ISO/IEC 27001 che copra lo stesso campo di applicazione.La verifica del rispetto di tale linea guida deve essere effettuata da un ente terzo accreditato, come Kiwa Cermet Italia, che ha ottenuto l’accreditamento a luglio 2020.