ISO29151標準中PII供應商關系的信息安全策略
發布時間:2025-04-29 點擊:18
ISO29151標準中PII供應商關系的信息安全策略:
ISO29151標準要求如果組織需要利用 PII 處理服務,對PII 處理者,應根據經驗、可信度、符合適用法律法規、合同、其他法律協議規定的PII 保護要求的能力進行評估。
作為 PII 控制者的組織應與任何作為PII 處理者的供應商簽訂書面協議。
ISO29151標準要求協議應明確分配 PII 控制者和 PII 處理者之間的角色和責任 ,并應包含與 PII 保護相關的適當條款 ,以便 PII 處理者對所執行的處理負責。
PII 控制者協議至少應提供:
a) 根據協議進行處理的規模,性質和目的的適當聲明;
b) 賦予 PII 主體訪問和審查其 PII , 處理 PII 主體提出的任何投訴的能力;
c) 為履行法律或監管要求而采取的其他組織措施;
d) 授權 PII 控制人員在PII 處理者的場所進行審計;
e) 在數據泄露 ,未經授權的處理,其他不履行協議條款和條件的情況下,有報告的義務,包括雙方的聯系點的身份驗證;
f) PII 控制者對PII 處理者的指令方法;
g) 適用于終止合同的措施,特別是關于安全地刪除 PII 或退還 PII 和實體介質。
PII 控制者應確保其 PII 處理者在未事先獲得 PII 控制者批準的情況下不進行任何進一步的分包處理(即使用子處理者。)
ISO29151標準要求 PII 控制者在這方面應遵守所有相關法律和法規。
ISO29151標準要求 PII 控制人員應確保其 PII 處理人員不會將 PII 用于合同協議中或其他法律以外的用途。
ISO29151標準要求 PII 控制者應確保 PII 處理者安全地處理 PII 。
iso認證公司概述iso認證的步驟
RoHS認證咨詢
淺析企業ISO27000信息安全管理體系建設
ISO14001環境管理體系的環境因素識別和評價分四個步驟
淺談認證辦理機構究竟有哪些優勢?
建筑工程服務認證標準,建筑工程服務認證證書有效期查詢
ISO14001認證的能源資源管理程序
嚴格執行or學會變通,哪個才是真正的質量管理?
ISO29151標準要求如果組織需要利用 PII 處理服務,對PII 處理者,應根據經驗、可信度、符合適用法律法規、合同、其他法律協議規定的PII 保護要求的能力進行評估。
作為 PII 控制者的組織應與任何作為PII 處理者的供應商簽訂書面協議。
ISO29151標準要求協議應明確分配 PII 控制者和 PII 處理者之間的角色和責任 ,并應包含與 PII 保護相關的適當條款 ,以便 PII 處理者對所執行的處理負責。
PII 控制者協議至少應提供:
a) 根據協議進行處理的規模,性質和目的的適當聲明;
b) 賦予 PII 主體訪問和審查其 PII , 處理 PII 主體提出的任何投訴的能力;
c) 為履行法律或監管要求而采取的其他組織措施;
d) 授權 PII 控制人員在PII 處理者的場所進行審計;
e) 在數據泄露 ,未經授權的處理,其他不履行協議條款和條件的情況下,有報告的義務,包括雙方的聯系點的身份驗證;
f) PII 控制者對PII 處理者的指令方法;
g) 適用于終止合同的措施,特別是關于安全地刪除 PII 或退還 PII 和實體介質。
PII 控制者應確保其 PII 處理者在未事先獲得 PII 控制者批準的情況下不進行任何進一步的分包處理(即使用子處理者。)
ISO29151標準要求 PII 控制者在這方面應遵守所有相關法律和法規。
ISO29151標準要求 PII 控制人員應確保其 PII 處理人員不會將 PII 用于合同協議中或其他法律以外的用途。
ISO29151標準要求 PII 控制者應確保 PII 處理者安全地處理 PII 。
iso認證公司概述iso認證的步驟
RoHS認證咨詢
淺析企業ISO27000信息安全管理體系建設
ISO14001環境管理體系的環境因素識別和評價分四個步驟
淺談認證辦理機構究竟有哪些優勢?
建筑工程服務認證標準,建筑工程服務認證證書有效期查詢
ISO14001認證的能源資源管理程序
嚴格執行or學會變通,哪個才是真正的質量管理?
上一篇:RoHS指令限制使用六類有害物質