ISO/IEC 27701: 2019 标准详解与实施（188）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.2 个人身份信息（PII）的归还，转移或处置

8 Additional ISO/IEC 27002 guidance for PII processors 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 Privacy by design and privacy by default 隐私设计和隐私默认保护/8.4.2 Return, transfer or disposal of PII 个人身份信息（PII）的归还，转移或处置

8.4.2 Return, transfer or disposal of PII 个人身份信息（PII）的归还，转移或处置

Control 控制

The organization should provide the ability to return, transfer and/or disposal of PII in a secure manner. It should also make its policy available to the customer.
组织应提供以安全的方式归还，转移和/或处置个人身份信息的能力。组织也应向顾客提供其策略。

Implementation guidance 实施指南

At some point in time, PII can need to be disposed of in some manner. This can involve returning the PII to the customer, transferring it to another organization or to a PII controller (e.g. as a result of a merger), deleting or otherwise destroying it, de-identifying it or archiving it. The capability for the return, transfer and/or disposal of PII should be managed in a secure manner.
有的时候，个人身份信息可能需要以某种方式被处置。这可能涉及将个人身份信息（PII）归还给顾客，将其转移至另一组织或个人身份信息（PII）控制者（例如，由于合并），删除或销毁个人身份信息（PII），个人身份信息（PII）去标识化，或将其归档。宜以安全的方式管理个人身份信息（PII）的归还、转移和/或处置能力。

The organization should provide the assurance necessary to allow the customer to ensure that PII processed under a contract is erased (by the organization and any of its subcontractors) from wherever they are stored, including for the purposes of backup and business continuity, as soon as they are no longer necessary for the identified purposes of the customer.
组织宜提供必要的保证，以允许顾客确保在合同中处理的个人身份信息（PII）从存储的任何地方删除（由组织及其所有的分包商），包括因备份和业务连续性目的而存储的，只要其不再因顾客表明的目的而需要。

The organization should develop and implement a policy in respect to the disposal of PII and should make this policy available to customer when requested.
组织宜编制和实施个人身份信息（PII）处置的策略，并当需要时，将该策略提供给顾客。

The policy should cover the retention period for PII before its disposal after termination of a contract, to protect the customer from losing PII through an accidental lapse of the contract.
该策略宜涵盖个人身份信息（PII）在合同终止之后，其处置之前的保留期限，以保护顾客不因合同意外失效而丢失个人身份信息（PII）。

NOTE This control and guidance is also relevant under the retention principle (see 7.4.7).
注，该控制和指南在保存原则下也是适宜的（见7.4.7）。

【标准理解】

（1）ISO/IEC 27701: 2019条款8.4是属于隐私设计和隐私默认保护管理过程，因此可以将8.4中的所有子条款要求合并在一起进行实施。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（188）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.2 个人身份信息（PII）的归还，转移或处置

ISO/IEC 27701: 2019 标准详解与实施（189）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.3 个人身份信息（PII）传输的控制

ISO/IEC 27701: 2019 标准详解与实施（187）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.1 临时文件

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（188）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.2 个人身份信息（PII）的归还，转移或处置

ISO/IEC 27701: 2019 标准详解与实施（189）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.3 个人身份信息（PII）传输的控制

ISO/IEC 27701: 2019 标准详解与实施（187）8 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.4 隐私设计和隐私默认保护/8.4.1 临时文件

发表回复 取消回复

发表回复取消回复