颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27701对控制者和处理者有哪些要求?

    来源: 网络
    日期: 2021-03-12
    浏览次数: 358


    ISO27701是由国际标准化组织ISO和国际电工委员会IEC联合发布了全新个人信息管理体系(PIMS)国际标准。该标准是在隐私保护方面对ISO/IEC27001 和ISO/IEC 27002的扩展,针对保护可能受到个人信息收集和处理影响的隐私提供了更多相关指南。


    一、ISO27701认证适用于控制者和处理者的要求:

    保密性:经授权访问PlI的个人必须履行保密协议。

    分析风险:必须进行隐私风险评估以识别 PII处理风险。

    监管:组织机构必须指定负责开发、实现、维护和监视其治理及隐私项目的个人。

    培训:可以访问PII的人员需经过隐私意识培训。

    内部过程:组织机构必须为应对PII泄露事件而采纳各种策略和规程,比如事件响应计划。

    记录保存:ISO 27701要求组织机构保留所有PlI处理活动的记录,包括PIl在司法辖区间转移和向第三方披露等。


    二、特定于控制者的要求:

    隐私通告:组织机构必须提供包含PII收集,使用和处理相关具体信息的隐私政策。

    处理者合同要求:组织机构必须与其处理者签订书面合同,约定具体事项,比如保护PII、限制处理损作仅可在PlI特定用途范围内,以及提供PII泄露通报。

    个人权益:ISO 27701要求组织机构实现各种机制,赋予个人访问、修改和到除其PII,以及反对或限制PlI处理等权益。

    设计隐私与默认隐私:组织机构必须采取措应实现设计隐私和默认隐私原则。


    三、特定于处理者的要求:

    处理限制:组织机构必须仅按控制者或处理者(取决于客户的角色)的说明处理 PII.

    辅助个人权益:ISO 27701要求处理者实现帮助客户遵从个人权益的种种措施。

    转移与披露:处理者必须于PII在司法信区间转移或任何顾期变化发生前通告客户。

    分包商:ISO 27701要求处理者仅可雇佣一家分包商按照客户合同的条款处理PII.



    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开