Normen gjelder for enhver virksomhet som ved avtale har forpliktet seg til å følge den.
1.3. Hvem gjelder Normen for?
Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.