ISO / IEC 27701 es aplicable a todos los tipos y tamaños de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro. Proporciona orientación para las organizaciones responsables del procesamiento de PII dentro de un sistema de gestión de seguridad de la información (SGSI), específicamente:
- Controladores de PII (incluidos aquellos que son controladores conjuntos de PII)
- Procesadores PII