- 您好,27001
- 搜索
《从食品安全到信息安全:十五年的ISO管理体系职场经历和感悟》
点此搜索
- 首页
- 法律标准
- 工控安全
- 数据安全
- 华为供应链
- 社区
- 实践
- 评论
- ISO/IEC 27001
- ISO/SAE 21434
- ISO/IEC 20000
- ISO 22301
- ISO/IEC 27701
- ISO/IEC 42001
- ISO 9001
- IATF 16949
- ISO 14001
- ISO 45001
- SOC 2
- Tisax
- ISO 22000
- ISO 13485
查看更多课程热门课程
¥ 380.00共0章节1课时ISO/IEC 27001: 2022 信息安全意识培训的规划和实施Sky.Huang免费课程共3章节3课时ISO/IEC 27001: 2022 标准培训课程Sky.Huang免费课程共0章节6课时ISO/IEC 27001: 2022标准详解Sky.Huang¥ 6000.00共0章节1课时【直播预告】信息安全管理培训体系Sky.Huang免费课程
私密:ISO/IEC 27701: 2019 标准详解与实施(157)7 附加到ISO/IEC 27002的个人身份信息(PII)控制者的指南/7.3 对个人身份信息(PII)主体的义务/7.3.2 确定提供给个人身份信息(PII)主体的信息
【干货|新版】ISO/IEC 27001: 2022标准详解合集(共42篇)
【干货|独一份】ISO/IEC 27001: 2013标准解读合集(共47篇)
【干货|独家】ISO/IEC 20000-1: 2018 标准详解与实施(共48篇)
【干货|独家】ISO 22301: 2019 标准详解与实施合集(共38篇)
【全新视角】ISO 9001: 2015 标准详解与实施合集(共45篇)
【全新视角】ISO 14001: 2015 标准详解与实施合集(共26篇)
【全新视角】ISO 45001: 2018标准详解与实施合集(共30篇)
独家服务:ISO/IEC 27001: 2022全新全套文件提供和使用指导
ISO/IEC 27001: 2022 换版不求人 | ISO/IEC 27001: 2022 咨询辅导服务内容
华为供应链信息安全审核应对方案 | 华为供应链网络安全审核应对方案
| 7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息(PII)控制者的指南/7.3 Obligations to PII principals 对个人身份信息(PII)主体的义务/7.3.2 Determining information for PII principals 确定提供给个人身份信息(PII)主体的信息 |
7.3.2 Determining information for PII principals 确定提供给个人身份信息(PII)主体的信息 Control 控制 The organization should determine and document the information to be provided to PII principals regarding the processing of their PII and the timing of such a provision. 组织应确定和文件化向个人身份信息(PII)主体的个人身份信息(PII)处理相关的人身份信息(PII)主体提供的信息,以及提供的时机。 Implementation guidance 实施指南 The organization should determine the legal, regulatory and/or business requirements for when information is to be provided to the PII principal (e.g. prior to processing, within a certain time from when it is requested, etc.) and for the type of information to be provided. 组织宜确定何时向个人身份信息(PII)主体提供信息(例如,处理之前,收到请求后的一定时间之内等),以及所提供的信息的类型的法律,法规和/或业务要求。 Depending on the requirements, the information can take the form of a notice. Examples of types of information that can be provided to PII principals are: 可根据要求,采取通知的形式提供信息。可以提供给个人身份信息(PII)主体的信息类型示例如下: — information about the purpose of the processing; — 关于处理目的的信息; — contact details for the PII controller or its representative; — 个人身份信息(PII)控制者或其代表的联络详情; — information about the lawful basis for the processing; — 有关处理的合法依据的信息; — information on where the PII was obtained, if not obtained directly from the PII principal; — 个人身份信息(PII)是从何处获得的信息(如果不是直接从个人身份信息(PII)主体获得); — information about whether the provision of PII is a statutory or contractual requirement, and where appropriate, the possible consequences of failure to provide PII; — 有关“个人身份信息(PII)的提供是法规所要求的,还是合同所要求的,以及若适当时,未提供个人身份信息(PII)的可能后果”的信息; — information on obligations to PII principals, as determined in 7.3.1, and how PII principals can benefit from them, especially regarding accessing, amending, correcting, requesting erasure, receiving a copy of their PII and objecting to the processing; — 有关“按照7.3.1确定的对个人身份信息(PII)主体的义务,以及个人身份信息(PII)主体如何从这些义务中获益,尤其是关于对个人身份信息(PII)主体的个人身份信息(PII)副本的访问,修改,更正,请求,清除,接收,以及这些处理的反对”的信息; — information on how the PII principal can withdraw consent; — 有关个人身份信息(PII)主体如何撤回许可的信息; — information about transfers of PII; — 有关个人身份信息(PII)传输的信息; — information about recipients or categories of recipients of PII; — 有关个人身份信息(PII)的接收者或接收者的分类信息; — information about the period for which the PII will be retained; — 有关个人身份信息(PII)将保留的时间的信息; — information about the use of automated decision making based on the automated processing of PII; — 有关“基于个人身份信息(PII)的自动化处理所做的自动化决策的使用”的信息。 — information about the right to lodge a complaint and how to lodge such a complaint; — 有关提出投诉的权利以及如何发起投诉的信息; — information regarding the frequency with which information is provided (e.g. “just in time” notification, organization defined frequency, etc.). — 有关提供信息的频率信息(例如,及时,通知,组织定义的频率等)。 The organization should provide updated information if the purposes for the processing of PII are changed or extended. 如果个人身份信息(PII)处理的目的已经变更或扩展,组织宜提供更新的信息。 |
【标准理解】
(1)ISO/IEC 27701: 2019条款7.3是属于面向个人身份信息主体义务履行管理过程,因此可以将7.3中的所有子条款要求合并在一起进行实施。
欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)】
ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。
对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。
虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。
【行动要点】
本部分内容需要付费
【输出文档】
本部分内容需要付费
【审核要点】
本部分内容需要付费
