8 Additional ISO/IEC 27002 guidance for PII processors 附加到ISO/IEC 27002的个人身份信息(PII)处理者的指南/8.3 Obligations to PII principals 对个人身份信息(PII)主体的义务/8.3.1 Obligations to PII principals 对个人身份信息(PII)主体的义务

8.3.1 Obligations to PII principals 对个人身份信息(PII)主体的义务

Control 控制

The organization should provide the customer with the means to comply with its obligations related to PII principals.
组织应向顾客提供遵守其与个人身份信息(PII)主体相关义务的方法。

Implementation guidance 实施指南

A PII controller’s obligations can be defined by legislation, by regulation and/or by contract. These obligations can include matters where the customer uses the services of the organization for implementation of these obligations. For example, this can include the correction or deletion of PII in a timely fashion.
个人身份信息(PII)控制者的义务可以通过法律,法规和/或合同被定义。这些义务可以包括顾客使用组织的服务来履行这些义务的事项。例如,这可以包括及时改正或删除个人身份信息(PII)。

Where a customer depends on the organization for information or technical measures to facilitate meeting the obligations to PII principals, the relevant information or technical measures should be specified in a contract.
若顾客因促进履行对个人身份信息(PII)主体的义务的信息或技术措施而依赖于组织,那么相关的信息或技术措施宜在合同中被明确。

【标准理解】

(1)ISO/IEC 27701: 2019条款8.3是属于面向个人身份信息主体义务履行管理过程,也只有一个子条款8.3.1。

欲阅读更多内容,需要付费购买【公众号付费合集文章(200篇文章,超30万字)

ISO/IEC 27701: 2019标准理解与实施最全面,最详尽,最精准的学习资料(20小时视频讲解+30万字解读文章),现在购买微信公众号付费合集文章(3800微信豆,200篇文章,30万字),赠送20小时讲解视频(https://video.27001.cn/course-10.html),文章内容更多,但视频里也有文章没有的内容,视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训,一般只有1-2小时,哪怕花费数千上万的费用去参加机构的培训,一般也只有1-2天时间,其中还把内审和风险评估等内容参杂在里面,所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料,后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了,但是只是标准的结构变化了,其核心内容和底层逻辑是一样的,购买本次资料,后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费