ISO27701实施标准的结构按条款细分,其中每个条款都提供以下附加要求或实施指南:
1)对ISMS的必要修改(第5条)
2)附加信息安全控件(第6条),
3) PlI控制器的附加控件(条款7)
4)用于PI处理器的其他控件(条款8)。
ISO2770标准还包括六个附录,涵盖:
附录A:充当PII控制者的组织的PIMS特定控制目标和控制
附录B:充当PII处理者的组织的PIMS特定控制目标和控制
附录C:映射到SO / IEC 29100
附录D:ISO 27701中的控件到欧盟通用数据保护条例(GDPR)的映射
附录E:映射到SO / IEC 27018和ISO/ IEC 29151
附录F:关于在处理PI时如何将ISO / IEC 27001和ISO / IEC 27002扩展到隐私保护的说明。
以上六点就是ISO27701的六个附录内容