ISO/IEC 27701是ISO/IEC 27001和ISO/IEC 27002在隱私方面的擴展，并為隱私保護提供了除ISO 27001和ISO 27002之外的額外的指導。
全文共分為8個章節及6個附錄，主要的要求和指導內容集中在第5-8章。
第5章介紹了ISO/IEC 27001中延伸出的關于PIMS的擴展要求以及本標準對PIMS的附加要求。
第6章則介紹了ISO/IEC 27002中對PIMS的擴展及附加要求，這兩章的內容對PII控制者和處理者均適用，行文結構和控制域與原標準一致，包含ISO/IEC 27002共14個控制域、114個控制項。
第7章為專門針對PII控制者的額外指導內容，共31個控制項。
第8章則為針對PII處理者的額外指導內容，共18個控制項，這兩章均從PII的收集和處理，對PII主體的義務，Privacy by design & Privacy by default，PII的共享、傳輸和披露四個方面作出相應規定。
總體而言，本標準通過第5章和第6章將ISO/IEC 27002與附加的PIMS控制項通過ISO/IEC 27001中PDCA的方式導入體系，形成完整的信息安全和隱私管理體系。
此外，第7章和第8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。同時，附錄中還將本標準與GDPR、ISO/IEC 29100、ISO/IEC 27018及ISO/IEC 29151進行了映射。


SA8000 社會責任標準管理體系主要涉及哪些內容
SPC · DOE · FMEA · QFD - 四大質量工具講解
如何運用SPC進行企業質量管理
化妝品行業申辦中國品牌認證
iso14000環境體系申請的流程
多省對進行知識產權保護的企業大力資助
去哪申報中國315誠信品牌多少錢
上海高新技術企業認定申請流程和要求