ISO27701隱私信息管理（PIMS）標(biāo)準(zhǔn)解讀

Date07 6 月 2021

ISO27701隱私信息管理（PIMS）標(biāo)準(zhǔn)解讀-了解組織及其背景
ISO／IEC 27001：2013,4,1的附加要求是：
組織應(yīng)確定其作為個人身份信息控制者（包括作為聯(lián)合個人身份信息控制者）和／或個人身份信息處理者的
角色。
組織應(yīng)確定與其背景有關(guān)的外部和內(nèi)部因素，這些因素會影響其實現(xiàn)其個人信息管理體系預(yù)期結(jié)果的能力。
例如，這些可以包括：
-適用的隱私法規(guī)；
-適用法規(guī)；
-適用的司法裁決；
-適用的組織背景，治理，政策和程序；
-適用的行政決定；
-適用的合同要求。
如果組織同時扮演兩個角色（例如，信息安全管理體系控制者和個人身份信息處理者），則應(yīng)確定單獨的角
色，每個角色都是一組單獨的控件的主題。
注意：對于個人身份信息的每個處理實例，組織的角色可以有所不同，因為它取決于誰來決定處理的目的和方式