ISO29100认证为组织提供了一个隐私信息安全框架，以补充其现有的信息安全计划，以纳入隐私原则和控制。

　　组织可以通过ISO29100认证来放置安全控制：

　　通用的隐私术语;

　　定义参与者及其在处理个人身份信息('PII')中的角色(ISO29100认证提供了控制器，处理器，第三方和数据主体之间可能出现的关系的性质。在此标准下，第三方被认为是新的控制器);

　　描述隐私保护注意事项(ISO29100认证在各种情况下提供了个人属性，可以组合或独立地将其视为PII。要求组织向数据主体提供信息，以便通过这些属性进行潜在识别。数据主体还必须提供限制属性处理的机制);

　　提供对信息技术的已知隐私原则的引用(有一个组织要实现此标准需要实施的十一个隐私原则的列表，这远远超出了OECD隐私原则)。