Þetta skjal tilgreinir kröfur og veitir leiðsögn við að koma á, innleiða, viðhalda og stöðugar umbætur stjórnunarkerfis um persónuvernd (SuP) sem framlengingu á ISO/IEC 27001 og ISO/IEC 27002 m.t.t. stjónunar á persónuvernd innan skipulagsheildarinnar. Þetta skjal tilgreinir kröfur tengdar SuP og veitir leiðsögn fyrir ábyrgðaraðila og vinnsluaðila sem bera ábyrgð og/eða vinna PU. Þetta skjal gildir fyrir allar tegundir og stærðir skipulagsheilda, þar með talið opinberar stofnanir og einkafyrirtæki, ríkisstofnanir og stofnanir sem ekki eru reknar í hagnaðarskyni, sem eru ábyrgðaraðilar og/eða vinnsluaðilar sem vinna PU innan stjórnunarkerfis sinna.
