ISO27701隱私信息管理（PIMS）標(biāo)準(zhǔn)解讀-了解組織及其背景
ISO／IEC 27001：2013,4,1的附加要求是：
組織應(yīng)確定其作為個(gè)人身份信息控制者（包括作為聯(lián)合個(gè)人身份信息控制者）和／或個(gè)人身份信息處理者的
角色。
組織應(yīng)確定與其背景有關(guān)的外部和內(nèi)部因素，這些因素會(huì)影響其實(shí)現(xiàn)其個(gè)人信息管理體系預(yù)期結(jié)果的能力。
例如，這些可以包括：
-適用的隱私法規(guī)；
-適用法規(guī)；
-適用的司法裁決；
-適用的組織背景，治理，政策和程序；
-適用的行政決定；
-適用的合同要求。
如果組織同時(shí)扮演兩個(gè)角色（例如，信息安全管理體系控制者和個(gè)人身份信息處理者），則應(yīng)確定單獨(dú)的角
色，每個(gè)角色都是一組單獨(dú)的控件的主題。
注意：對(duì)于個(gè)人身份信息的每個(gè)處理實(shí)例，組織的角色可以有所不同，因?yàn)樗Q于誰(shuí)來(lái)決定處理的目的和方式

相關(guān)文章：

隱私信息管理體系ISO/IEC 27701標(biāo)準(zhǔn)解析 ISO 27701標(biāo)準(zhǔn)認(rèn)證最重要的好處是什么？ ISO27701認(rèn)證概述 ISO27701隱私管理體系認(rèn)證對(duì)企業(yè)有什么意義