ISO27701隐私信息管理(PIMS)标准解读

ISO27701隐私信息管理(PIMS)标准解读-了解组织及其背景
ISO/IEC 27001:2013,4,1的附加要求是:
组织应确定其作为个人身份信息控制者(包括作为联合个人身份信息控制者)和/或个人身份信息处理者的
角色。
组织应确定与其背景有关的外部和内部因素,这些因素会影响其实现其个人信息管理体系预期结果的能力。
例如,这些可以包括:
-适用的隐私法规;
-适用法规;
-适用的司法裁决;
-适用的组织背景,治理,政策和程序;
-适用的行政决定;
-适用的合同要求。
如果组织同时扮演两个角色(例如,信息安全管理体系控制者和个人身份信息处理者),则应确定单独的角
色,每个角色都是一组单独的控件的主题。
注意:对于个人身份信息的每个处理实例,组织的角色可以有所不同,因为它取决于谁来决定处理的目的和方式