本文件给出了个人信息处理及其法律合规性评估的概述和术语，描述了个人信息处理法律合规性评估的评估目的、评估主体、评估对象、评估准则和评估方法论。
本文件适用于各种类型的组织对其个人信息处理的合规状态或合规能力进行第一方评估和管理，个人信息相关方为采购、监管等特定目的（诸如采购、监管）进行的第二方评估，以及独立的评估机构进行的第三方法律合规性评估和咨询。