Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 5.34 „Privacy and Protection of Personally Identifiable Information (PII)” verlangt, dass Organisationen personenbezogene Daten (PII) gemäß rechtlichen, regulatorischen und vertraglichen Anforderungen schützen. Sie adressiert den systematischen Datenschutz innerhalb des ISMS.