Ovaj standard precizira zahtjeve i pruža smjernice za uspostavljanje, implementaciju, održavanje i kontinuirano poboljšanje Sistema za upravljanje informacijama o privatnosti (PIMS) u obliku proširenja na ISO/IEC 27001 i ISO/IEC 27002 za upravljanje privatnošću u kontekstu organizacije.

Dakle, ovaj standard specificira zahtjeve u vezi sa PIMS-om i pruža smjernice za kontrolore koji mogu da otkriju identitet i procesore koji mogu da otkriju identitet koji imaju odgovornost za obradu podataka lica koji mogu biti zloupotrebljeni.

Ovaj standard je primjenljiv na sve tipove i veličine organizacija, uključujući javna i privatna preduzeća, vladine entitete i neprofitne organizacije, koje su kontrolori PII i/ili procesori koji obrađuju PII u okviru ISMS-a.