为更好地理解ISO/IEC27701标准,需要弄清两个关键术语:控制者和处理者。这两个术语在很多隐私法律和规定中都能见到,包括GDPR。通常,“控制者”是指示为什么要收集和处理PII的实体,“处理者”是代表该控制者负责处理此数据的另一个法律实体(非员工)。
新发布的标准适用于PII控制者(及联合控制者)和处理者(包括下级处理者),无论其运营的行业和司法辖区,也包括到GDPR和SO/IEC29100、ISO/IEC27018及ISO/IEC29151安全框架的映射。预计ISO/IEC27701要求还将映射到其他隐私法律,如《2018加州消费者隐私法案》(CCPA)、《金融服务现代化法案》(GLBA)和《健康保险流通与责任法案》(HIPAA)等,通过提供通用的合规标准帮助组织机构更好地符合这些监管要求。
组织机构必须提供包含PII收集、使用和处理相关具体信息的隐私政策。
处理者合同要求:组织机构必须与其处理者签订书面合同,约定具体事项,比如保护PII、限制处理操作仅可在PII特定用途范围内,以及提供PII泄露通报。
个人权益:ISO27701要求组织机构实现各种机制,赋予个人访问、修改和删除其PII,以及反对或限制PII处理等权益。
设计隐私与默认隐私:组织机构必须采取措施实现设计隐私和默认隐私原则。
特定于处理者的要求处理限制:组织机构必须仅按控制者或处理者(取决于客户的角色)的说明处理PII。
辅助个人权益:ISO27701要求处理者实现帮助客户遵从个人权益的种种措施。
转移与披露:处理者必须于PII在司法辖区间转移或任何预期变化发生前通告客户。
分包商:ISO27701要求处理者仅可雇佣一家分包商按照客户合同的条款处理PII。
-
RSPO可持续棕榈油供应链认证
-
EUDR欧盟零毁林法案
-
Euroupean Flax欧洲亚麻认证
-
ISO14064温室气体认证
-
ISO14067产品碳足迹认证
-
美国棉花信任守则
-
再生农业regenagri认证
-
EPD环境产品声明
-
FSSC22000认证
-
美国再生塑料认证
-
ISO14021环境标签声明
-
How2Recycle会员制标签
-
OC海洋回收材料认证
-
OEKOTEX100认证
-
SBTi科学碳目标倡议
-
CBAM碳关税
-
BCORP共益企业认证
-
ASI铝业管理倡议认证
-
ESG认证解决方案
-
碳认证ISO系列
-
UL2799废弃物零填埋认证
-
绿色产品认证
-
ISO/IEC 27701认证
-
UL2809再生料含量认证
-
ISCC认证
-
PCR再生改性塑料认证
-
GTW绿色穿戴产品
-
公众环境研究中心
-
全球回收标准GRS认证
-
RCS回收声明标准
-
SCS翠鸟认证
-
OBP海洋塑料认证
-
全球有机纺织品认证GOTS
-
有机含量标准OCS认证
-
责任羊毛RWS认证
-
RDS负责任羽绒标准
-
可持续纺织皮革认证
-
可持续纺织生产认证
-
LWG英国皮革认证
-
HiggIndex认证
更多资讯
点击更多 +- → 为什么推行PCR再生改性塑料认证 原因有哪些2024-10-18
- → 什么是再生农业 为什么需要再生农业RegenAgri认证2024-10-18
- → COTTON USA认证的作用是什么 进行COTTON USA认证的原因2024-10-17
- → GTW认证的评级系统标准 企业如何获得GTW认证2024-10-17
- → ISO14067标准适用范围和评估步骤的详细解析2024-10-16
- → RBA验厂标准申请与审核流程 RBA验厂的注意事项2024-10-16
- → ISO14064认证对组织的意义 ISO14064认证的操作流程是什么2024-10-15
- → IPE认证蔚蓝生态链解决方案内容标准2024-10-15
- → EUROPEAN FLAX认证对于亚麻制品制造商有哪些具体要求2024-10-14
- → GRS认证让零售商和消费者的要求是什么2024-10-14
- → EUDR法案生效与实施 符合EUDR的三个标准是什么2024-10-12
- → RCS认证价值与影响简要说明 RCS认证所需的文件2024-10-12
- → RSPO认证体系产业成员要求标准 RSPO认证的益处2024-10-11
- → SCS认证是什么 SCS翠鸟认证审核流程时间要多久2024-10-11