lsO/IEC29151标准披露分包的PII处置
目标
确保PII处理者向PI控制者披露任何分包商的使用情况。
控制
PII处理者使用分包商处理PI,应事先向PII控制者披露。
保护PII的实施指南
应在PII处理者与PII控制者之间的合同中约定使用分包商处理PII的规则。
合同中应规定分包商只能在获得PII控制人的事先授权的情况下进行外包。
PIl处理者应及时通知PII控制者有关此方面的任何预期变更,以便PII控制者有能力反对此类变更或终止同意。
披露的信息应包括:使用分包的情况和相关分包商的名称,但不包括任何特定的业务细节。
披露的信息还应包括分包商可能处理数据的国家和分包商有义务达到或超过PII处理者义务的方式。
在评估分包商信息的公开披露所增加安全风险没有超出可接受的范围内,应根据保密协议或应PII控制者的要求进行披露。应使PII控制者知道分包商信息是可用的。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。