ISO27701隐私信息管理(PIMS)标准解读-理解相关方的需求和期望
添加时间:2021-01-07 13:53:16 浏览:
ISO/IEC 27001:2013,4.2的附加要求是:
组织应在其利益相关方(请参阅ISO/IEC 27001:2013,4.2)中包括与处理个人身份信息相关的利益方或责任方,包括个人身份信息主体。
注1:其他相关方可包括客户(见监管机构,其他个人身份信息控制者,个人身份信息处理者及其分包商)。
注2:与处理个人身份信息有关的要求可以由法律和法规要求,合同义务和自我施加的组织目标来确定。ISO/IEC 29100中规定的隐私原则为处理个人身份信息提供了指导。
注3:作为证明遵守组织义务的要素,一些相关方可以期望组织符合特定标准,例如本文档中指定的管理体系和/或任何相关的规范。这些各方可以要求对这些标准进行独立审核。
