ISO/IEC 27701: 2019 标准详解与实施（155）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.2 收集和处理条件/7.2.8 处理个人身份信息（PII）有关的记录

7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.2 Conditions for collection and processing 收集和处理条件/7.2.8 Records related to processing PII 处理个人身份信息（PII）有关的记录

7.2.8 Records related to processing PII 处理个人身份信息（PII）有关的记录

Control 控制

The organization should determine and securely maintain the necessary records in support of its obligations for the processing of PII.
组织应确定和安全地保持必要的记录，以便支持履行其个人身份信息（PII）处理活动中的义务。

Implementation guidance 实施指南

A way to maintain records of the processing of PII is to have an inventory or list of the PII processing activities that the organization performs. Such an inventory can include:
保持个人身份信息（PII）处理记录的一个方式，是编制一个组织所执行的个人身份信息（PII）处理活动的清单或列表。这类清单可以包括：

— the type of processing;
— 处理的类型；

— the purposes for the processing;
— 处理的目的；

— a description of the categories of PII and PII principals (e.g. children);
— 个人身份信息（PII）和个人身份信息（PII）主体类别的描述（例如，儿童）；

— the categories of recipients to whom PII has been or will be disclosed, including recipients in third countries or international organizations;
— 个人身份信息（PII）已经或将要被披露的对象的接收者的类别，包含第三国或国际组织的接收者；

— a general description of the technical and organizational security measures; and
— 技术和组织安全措施的概述；

— a Privacy Impact Assessment report.
— 隐私影响评价报告。

Such an inventory should have an owner who is responsible for its accuracy and completeness.
这类清单宜指定拥有者，负责清单的准确性和完整性。

【标准理解】

（1）ISO/IEC 27701: 2019条款7.2是属于隐私信息收集和处理管理过程，因此可以将7.2中的所有子条款要求合并在一起进行实施。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（155）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.2 收集和处理条件/7.2.8 处理个人身份信息（PII）有关的记录

ISO/IEC 27701: 2019 标准详解与实施（156）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.1 确定和履行对个人身份信息（PII）主体的义务

ISO/IEC 27701: 2019 标准详解与实施（154）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.2 收集和处理条件/7.2.7 共同个人身份信息（PII）控制者

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（155）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.2 收集和处理条件/7.2.8 处理个人身份信息（PII）有关的记录

ISO/IEC 27701: 2019 标准详解与实施（156）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.1 确定和履行对个人身份信息（PII）主体的义务

ISO/IEC 27701: 2019 标准详解与实施（154）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.2 收集和处理条件/7.2.7 共同个人身份信息（PII）控制者

发表回复 取消回复

发表回复取消回复