La norma specifica raffinamenti per un'applicazione della ISO/IEC 27701 in un contesto europeo.
Un'organizzazione può usare questo documento per l'implementazione dei requisiti generici e dei controlli della ISO/IEC 27701 in accordo al suo contesto e ai suoi obblighi applicabili. Gli organismi di certificazione possono usare le specifiche di questo documento come una base per criteri di certificazione per verificare la conformità alla ISO/IEC 27701. I criteri di certificazione basati su queste specifiche possono fornire un modello di certificazione per la ISO/IEC 17065 per le attività di trattamento svolte nell'ambito di un sistema di gestione per i dati personali in accordo alla ISO/IEC 27701, che può essere combinato con i requisiti di certificazione per la ISO/IEC 27701 sotto la ISO/IEC 17021. Gli organismi di accreditamento o le autorità regolamentari possono usare le indicazioni di questo documento come criteri per stabilire meccanismi di certificazione.