在控制措施上是要作為驗證上的使用,主要的內涵包含了用語及定義,第二個是風險管理過程、隱私權政策、隱私權原則、重新識別PII之要求及PII去識別化過程。