ISO/IEC 27701: 2019 标准详解与实施（162）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.7 个人身份信息（PII）控制者通知第三方的义务

7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 Obligations to PII principals 对个人身份信息（PII）主体的义务/7.3.7 PII controllers’ obligations to inform third parties 个人身份信息（PII）控制者通知第三方的义务

7.3.7 PII controllers’ obligations to inform third parties 个人身份信息（PII）控制者通知第三方的义务

Control 控制

The organization should inform third parties with whom PII has been shared of any modification, withdrawal or objections pertaining to the shared PII, and implement appropriate policies, procedures and/or mechanisms to do so.
组织应实施适宜的策略，规程和/或机制，将共享的个人身份信息（PII）相关的所有修改，撤回或反对告知给个人身份信息（PII）已经被共享的第三方。

Implementation guidance 实施指南

The organization should take appropriate steps, bearing in mind the available technology, to inform third parties of any modification or withdrawal of consent, or objections pertaining to the shared PII. Some jurisdictions impose a legal requirement to inform these third parties of these actions.
在考虑可用的技术情形下，组织宜采取适宜的步骤，将与共享的个人身份信息（PII）有关的所有的许可修改或撤回，或反对告知给第三方。一些司法管辖区强制推行了将这些行动告知这些第三方的法律要求。

The organization should determine and maintain active communication channels with third parties. Related responsibilities can be assigned to individuals in charge of their operations and maintenance. When informing third parties, the organization should monitor their acknowledgement of receipt of the information.
组织宜确定和保持与第三方通畅的沟通渠道。可以分配相关的责任给负责其运行和维护的人员。当通知第三方时，组织宜监控其信息接收确认回执。

NOTE Changes resulting from the obligations to PII principals can include modification or withdrawal of consent, requests for correction, erasure, or restrictions on processing, or objections to the processing of PII as requested by the PII principal.
注，由对个人身份信息（PII）主体的义务所导致的变更可以包括许可的修改或撤回，改正的请求，清除，或处理的限制条件，或根据个人身份信息（PII）主体的请求反对个人身份信息（PII）的处理。

【标准理解】

（1）ISO/IEC 27701: 2019条款7.3是属于面向个人身份信息主体义务履行管理过程，因此可以将7.3中的所有子条款要求合并在一起进行实施。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（162）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.7 个人身份信息（PII）控制者通知第三方的义务

ISO/IEC 27701: 2019 标准详解与实施（163）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.8 提供处理的个人身份信息（PII）的副本

ISO/IEC 27701: 2019 标准详解与实施（161）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.6 访问，改正和/或清除

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（162）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.7 个人身份信息（PII）控制者通知第三方的义务

ISO/IEC 27701: 2019 标准详解与实施（163）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.8 提供处理的个人身份信息（PII）的副本

ISO/IEC 27701: 2019 标准详解与实施（161）7 附加到ISO/IEC 27002的个人身份信息（PII）控制者的指南/7.3 对个人身份信息（PII）主体的义务/7.3.6 访问，改正和/或清除

发表回复 取消回复

发表回复取消回复