7 Additional ISO/IEC 27002 guidance for PII controllers 附加到ISO/IEC 27002的个人身份信息(PII)控制者的指南/7.5 PII sharing, transfer, and disclosure 个人身份信息(PII)的共享,转移和披露/7.5.3 Records of transfer of PII 个人身份信息(PII)转移的记录

7.5.3 Records of transfer of PII 个人身份信息(PII)转移的记录

Control 控制

The organization should record transfers of PII to or from third parties and ensure cooperation with those parties to support future requests related to obligations to the PII principals.
组织应记录个人身份信息(PII)转移至第三方或从第三方转移出,并确保这些合作的当事方支持未来对个人身份信息(PII)主体相关的请求。

Implementation guidance 实施指南

Recording can include transfers from third parties of PII which has been modified as a result of PII controllers’ managing their obligations, or transfers to third parties to implement legitimate requests from PII principals, including requests to erase PII (e.g. after consent withdrawal).
记录可以包括从第三方转移由于个人身份信息(PII)控制者管理其义务而修改的个人身份信息(PII),或转移到第三方以实现个人身份信息(PII)主体的正当请求,包括清除个人身份信息(PII)的请求(例如,在许可撤回之后)。

The organization should have a policy defining the retention period of these records.
组织宜制定策略来定义这些记录的保存期限。

The organization should apply the data minimization principle to the records of transfers by retaining only the strictly needed information.
组织宜将数据最小化原则应用于转移记录,只保留必须需要的信息。

【标准理解】

(1)ISO/IEC 27701: 2019条款7.5是属于隐私信息的共享、转移和披露管理过程,因此可以将7.5中的所有子条款要求合并在一起进行实施。

欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)

ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费