第一部分为标准范围介绍。ISO 27701对ISO 27001和ISO 27002进行了扩展，并为建立、实施、维护和持续改进隐私信息管理系统（PIMS）提供了指引，以便在组织范围内进行隐私管理。ISO 27701规定了与PIMS相关的要求，并为个人可识别信息控制者和个人可识别信息处理者在处理个人可识别信息过程中应承担的责任和义务提供了指引。ISO 27701适用于作为在信息安全管理系统（ISMS）中处理个人可识别信息的个人可识别信息控制者和个人可识别信息处理者的所有类型和规模的组织，包括国有和私营公司、政府实体和非营利组织。

第二、三、四部分分别介绍了ISO 27701参考的国际标准文件，使用的术语、定义和缩略词，以及本标准的行文结构。

第五部分介绍了ISO 27001中关于PIMS的规定以及本标准对PIMS的附加规定。第五部分从以下七个方面对个人可识别信息控制者和个人可识别信息处理者进行规范和指导，包括：组织的背景、领导、风险处置的预先计划、支持手段、操作方法、绩效评估、改进措施。

第六部分介绍了ISO 27002中关于PIMS的规定以及ISO 27701对PIMS的附加规定。该部分从以下十四个方面对个人可识别信息控制者和个人可识别信息处理者进行规范和指导，包括：信息安全政策、信息安全负责组织、人力资源安全、资产管理、访问控制、加密措施、物理与环境安全、操作安全、通信安全、系统获取、开发与维护、供应商关系、信息安全事故管理、信息安全方面业务的连续性管理和合规要求。

第七部分介绍了ISO 27002中对个人可识别信息控制者的相关规定以及本标准对个人可识别信息控制者的附加规定。本部分从以下四个方面对个人可识别信息控制者的权利义务进行进一步规范和指导，包括：个人可识别信息收集和处理条件、对个人可识别信息信息主体的义务、设计隐私和默认隐私、个人可识别信息的共享、传输和公开披露。

第八部分介绍了ISO 27002中对个人可识别信息处理者的相关规定以及ISO 27701对个人可识别信息处理者的附加规定。该部分从以下四个方面对个人可识别信息处理者的权利义务进行进一步规范和指导，包括：个人可识别信息收集和处理的条件、对个人可识别信息信息主体的义务、隐私设计和默认隐私、个人可识别信息的共享、传输和披露。