Normen gjelder for enhver virksomhet som ved avtale har forpliktet seg til å følge den
Hvem gjelder Normen for?
Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.