标准条款

ISO/IEC 27701主要的内容分为8个章节：
第一至第三章：
主要是适用范围、参考标准和名词定义的说明，ISO/IEC 27701适用于任何类型的组织，包括政府、事业单位、金融、教育机构、企业及非营利组织。
第四章：
标准整体说明，包括PIMS的要求如何应对ISO/IEC 27001的4~10章管理体系，以及PIMS增项的指引如何应对ISO/IEC 27002的5~18章的控制措施。
第五章和第六章：
进一步引述在第四章提到的PIMS对应ISO/IEC 27001管理体系要求和ISO/IEC 27002控制措施实施指引。
第七章和第八章：
分别从PII控制者和PII处理者的角度，说明包括搜集和处理个人信息的情况和条件、应遵循的个人信息保护原则、设计以及预设的隐私规定，以及个人信息的分享、传输和揭露的增项要求。
在标准的附录A~F中还补充了PII控制者和PII处理者可参考的控制目标和控制措施，以及对应到 ISO/IEC 29100、GDPR、ISO/IEC 27018、ISO/IEC 29151 的条款编号，并且加上如何应用此标准的说明，对于想要整合多项标准和遵循GDPR的组织而言有着非常好的参考意义。
 

、ISO/IEC 27701的适用性

它适用于所有类型和规模的组织，包括公有和私营公司、政府实体和非营利组织，在信息安全管理体系(ISMS)中实施PII。

该标准设计的目的在于借助更多的要求增强现有 ISMS，以建立、实施、维护和持续改进隐私信息管理体系 (PIMS)。标准概述了适用于个人身份信息 (PII) 控制者和 PII 处理者的框架， 以有效管理隐私控制，降低个人隐私权面临的风险。