ISO/IEC 27701: 2019 标准详解与实施（161）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.6 访问，改正和/或清除

7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 Obligations to PII principals 对个人身份信息（PII）主体的义务/7.3.6 Access, correction and/or erasure 访问，改正和/或清除

7.3.6 Access, correction and/or erasure 访问，改正和/或清除

Control 控制

The organization should implement policies, procedures and/or mechanisms to meet their obligations to PII principals to access, correct and/or erase their PII.
组织应实施策略，规程和/或机制，以履行其对个人身份信息（PII）主体的访问，改正和/或清除其个人身份信息（PII）的义务。

Implementation guidance 实施指南

The organization should implement policies, procedures and/or mechanisms for enabling PII principals to obtain access to, correct and erase of their PII, if requested and without undue delay.
组织宜实施策略，规程和/或机制，以使得个人身份信息（PII）主体能够访问，改正和清除其个人身份信息（PII），如果有请求，便不得无故延缓。

The organization should define a response time and requests should be handled according to it.
组织宜定义响应时间，并据此来处理相关的请求。

Any corrections or erasures should be disseminated through the system and/or to authorized users, and should be passed to third parties (see 7.3.7) to whom the PII has been transferred.
宜通过系统将所有的改正或清除传播给授权用户，并传递给个人身份信息（PII）已经传输到的第三方（见7.3.7）。

NOTE Records generated by the control specified in 7.5.3 can help in this regard.
注，在这方面，7.5.3明确的控制所产生的记录可以有所帮助。

The organization should implement policies, procedures and/or mechanisms for use when there can be a dispute about the accuracy or correction of the data by the PII principal. These policies, procedures and/or mechanisms should include informing the PII principal of what changes were made, and of reasons why corrections cannot be made (where this is the case).
组织宜实施策略、规程和/或机制，以备个人身份信息（PII）主体对数据的准确性或改正存在争议时使用。这些策略、规程和/或机制宜包括告知个人身份信息（PII）主体所做的改正，以及无法进行改正的原因（如果是这种情况）。

Some jurisdictions impose restrictions on when and how a PII principal can request correction or erasure of their PII. The organization should determine these restrictions as applicable and keep itself up-to-date about them.
一些司法管辖区强制推行了个人身份信息（PII）主体何时和如何可以请求改正或清除其个人身份信息（PII）的限制。组织宜确定这些适宜的限制，并将其保持最新状态。

【标准理解】

（1）ISO/IEC 27701: 2019条款7.3是属于面向个人身份信息主体义务履行管理过程，因此可以将7.3中的所有子条款要求合并在一起进行实施。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（161）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.6 访问，改正和/或清除

ISO/IEC 27701: 2019 标准详解与实施（162）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.7 个人身份信息（PII）控制者通知第三方的义务

ISO/IEC 27701: 2019 标准详解与实施（160）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.5 提供反对个人身份信息（PII）处理的机制

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（161）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.6 访问，改正和/或清除

ISO/IEC 27701: 2019 标准详解与实施（162）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.7 个人身份信息（PII）控制者通知第三方的义务

ISO/IEC 27701: 2019 标准详解与实施（160）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.5 提供反对个人身份信息（PII）处理的机制

发表回复 取消回复

发表回复取消回复