ISO/IEC 27701: 2019 标准详解与实施（187）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.1 临时文件

8 Additional ISO/IEC 27002 guidance for PII processors 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 Privacy by design and privacy by default 隐私设计和隐私默认保护/8.4.1 Temporary files 临时文件

8.4.1 Temporary files 临时文件

Control 控制

The organization should ensure that temporary files created as a result of the processing of PII are disposed of (e.g. erased or destroyed) following documented procedures within a specified, documented period.
组织应确保因个人身份信息（PII）处理而产生的临时文件按照文件化的规程在规定的文件化的时间内被处置（例如，清除或销毁）。

Implementation guidance 实施指南

The organization should conduct periodic verification that unused temporary files are deleted within the identified time period.
组织宜对未使用的临时文件在规定的时间内被删除进行定期检查。

Other information 其他信息

Information systems can create temporary files in the normal course of their operation. Such files are specific to the system or application, but can include file system roll-back journals and temporary files associated with the updating of databases and the operation of other application software. Temporary files are not needed after the related information processing task has completed but there are circumstances in which they cannot be deleted. The length of time for which these files remain in use is not always deterministic but a “garbage collection” procedure should identify the relevant files and determine how long it has been since they were last used.
信息系统在其正常的运行过程中，可能创建临时文件。这些文件对于系统或应用程序有特异性，但可能包括文件系统回滚日志，以及与数据库更新和其他应用软件运行相关的临时文件。在相关信息处理完成之后，临时文件是不被需要的，但有不能被删除的情形。这些文件保持使用的时间长度并不总是确定的，但“垃圾收集”程式宜识别出相关文件，并确定距离其上次被使用有多久。

【标准理解】

（1）ISO/IEC 27701: 2019条款8.4是属于隐私设计和隐私默认保护管理过程，因此可以将8.4中的所有子条款要求合并在一起进行实施。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（187）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.1 临时文件

ISO/IEC 27701: 2019 标准详解与实施（188）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.2 个人身份信息（PII）的归还，转移或处置

ISO/IEC 27701: 2019 标准详解与实施（186）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.3 对个人身份信息（PII）主体的义务/8.3.1 对个人身份信息（PII）主体的义务

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（187）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.1 临时文件

ISO/IEC 27701: 2019 标准详解与实施（188）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.2 个人身份信息（PII）的归还，转移或处置

ISO/IEC 27701: 2019 标准详解与实施（186）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.3 对个人身份信息（PII）主体的义务/8.3.1 对个人身份信息（PII）主体的义务

发表回复 取消回复

发表回复取消回复