A部分:治理
1.个人数据和信息
2.隐私法律和标准
3.隐私记录
4.法律目的、同意和合法权益
5.数据主体的权利
B部分:管理
1.与数据有关的角色和职责
2.隐私培训和意识
3.供应商和第三方管理
4.审计流程
5.隐私事件管理
C部分:风险管理
1.风险管理流程
2.隐私影响评估
3.与隐私有关的威胁、攻击和漏洞
