Deze aanbeveling | Internationale norm stelt controledoelstellingen, controles en richtlijnen voor het implementeren van controles vast om te voldoen aan de vereisten die zijn geïdentificeerd door een risico- en impactbeoordeling met betrekking tot de bescherming van persoonlijk identificeerbare informatie (PII). Met name deze Aanbeveling | International Standard specificeert richtlijnen op basis van ISO/ IEC 27002, rekening houdend met de vereisten voor het verwerken van PII die van toepassing kunnen zijn binnen de context van de informatiebeveiligingsrisico-omgeving(en) van een organisatie. Deze aanbeveling | Internationale norm is van toepassing op alle soorten en maten organisaties die optreden als PII-controllers (zoals gedefinieerd in ISO/ IEC 29100), inclusief openbare en particuliere bedrijven, overheidsinstanties en organisaties zonder winstoogmerk die PII verwerken.