ISO29151标准PII控制者合同需要提供以下内容:
1、根据合同进行处理的规模,性质和目的的适当声明;
2、贼予PII主体访问和审查其PII,处理PI主体提出的任何投诉的能力;3、为履行法律或监管要求而采取的其他组织措施;
4、授权PII控制人员在PII处理者的场所进行审计;
5、在数据泄露,未经授权的处理,其他不履行合同条款和条件的情况下,有报告的义务、包括双方的联系点的身份验证;
6、PII控制者对PII处理者的指令方法;
7、适用于终止合同的措施,特别是关于安全地删除PII或退还PIl和实体介质。
PII控制者应确保其PII处理者在未事先获得PII控制者批;准的情况下不进行任何进一步的分包处理(即使用子处理者)。PII控制者在这方面应遵守所有相关法律和法规。
PII控制人员应确保其PI处理人员不会将PII用于合同协议中或其他法律以外的用途。PII控制者应确保PH处理者安全地处理PII。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。
