La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un Sistema di Gestione per le Informazioni in ambito Privacy (SGIP). Vengono, inoltre, fornite linee guida a supporto dell’attuazione dei requisiti contenuti nella presente norma. Essa è destinata ai titolari e ai responsabili del trattamento di dati personali (PII – Personally Identifiable Information) che detengono la responsabilità e la rendicontabilità delle attività di trattamento dei dati personali. La norma è applicabile a organizzazioni di ogni tipo e dimensione, incluse aziende pubbliche e private, enti governativi e organizzazioni non-profit.