The Regulation affords more veri rights to individuals and requires organizations to develop defined policies, procedures and to adopt relevant technical and organizational controls to protect personal data.ISO 27001 standardı bir yapıun bilgi güvenliği risklerini akseptans edilebilir bir düzeyde yönetmesini katkısızlamayı hedeflemektedir.