该标准的结构按条款细分,其中每个条款都提供以下附加要求或实施指南:
1)对ISMS的必要修改(第5条),
2)附加信息安全控件(第6条),
3)PII控制器的附加控件(条款7)
4)用于PII处理器的其他控件(条款8)。
该标准还包括六个附录,涵盖:
ISO27701附录A – 充当PII控制者的组织的PIMS特定控制目标和控制
ISO27701附录B – 充当PII处理者的组织的PIMS特定控制目标和控制
ISO27701附录C – 映射到ISO / IEC 29100
ISO27701附录D – ISO27701中的控件到欧盟通用数据保护条例(GDPR)的映射
ISO27701附录E – 映射到ISO / IEC 27018和ISO / IEC 29151
ISO27701附录F – 关于在处理PII时如何将ISO / IEC 27001和ISO / IEC 27002扩展到隐私保护的说明。
