污视频网站在线看,二区三区电影,亚洲一区自拍

ISO/IEC27701標準適用于哪些組織

發(fā)布時間：2020-12-22 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

如果只是從單一的數(shù)據(jù)處理場景來看，對組織的角色并不難界定。然而現(xiàn)在各行各業(yè)都在發(fā)展“生態(tài)圈”，“生態(tài)圈”越普及，則不同組織間合作處理個人信息的場景也越趨復雜，很多企業(yè)事實上在不同的業(yè)務場景下同時扮演了多個角色，所以一個組織到底是Controller還是Processor，應當取決于具體的業(yè)務場景。

ISO/IEC27701標準的最大亮點之一，就是通過對“客戶”的定義，解釋清楚了在不同的業(yè)務場景下，不同組織之間的合作關系與責任邊界。基于組織的角色，“客戶”一詞可被理解為：

a)與PII控制者簽訂合同的組織（例如PII控制者的客戶）：這可以是一個組織作為聯(lián)合控制者的場景；與一個組織構(gòu)成“企業(yè)對消費者”關系的個人，即“PII主體”。

b)與PII處理者（例如PII處理者的客戶）簽訂合同的PII控制者；

c)與PII分包處理者（例如PII分包處理者的客戶）簽訂合同的PII處理者。

其中：如果是第6章（同時適用于所有Controller和Processor）提到的“客戶”，相關條款適用于a)、b)、c)的場景。

如果是第7章和附錄A（適用于所有Controller）中提到“客戶”，相關條款適用于a)的場景。

如果是第8章和附錄B（適用于所有Processor）中提到“客戶”，相關條款適用于b)和c)的場景。

標準中的上述定義可以幫助企業(yè)更好的理解不同組織間的關系：作為PII控制者時，就應當對PII主體負責，承擔隱私保護的責任。PII處理者受PII控制者委托而處理PII，控制者要確保隱私保護要求傳達給處理者，處理者因此要向控制者負責（類似關系也存在于PII處理者與PII分包處理者之間）。而PII聯(lián)合控制者之間務必要基于PII采集范圍和處理目的來決定各方的共擔責任，以及非共擔責任的邊界。這一點也是當今互聯(lián)網(wǎng)生態(tài)圈世界里最為紛繁復雜的一面，尤其在最近熱議的“SDK亂象”話題中，如何處理好各控制者之間的責任邊界，并向PII主體作出透明化展示和承諾，就是一個需要進一步澄清甚至需要標準化的問題。

如您想更詳細的了解ISO27701標準，需要ISO27701標準，請您網(wǎng)絡搜索廣匯聯(lián)合，快人一步，成就管理者風范。

艳后荒淫史h版电影_久久精品视频免费看_又色又爽又黄又刺激免费_国产一区二区免费_日韩三级在线免费_av大帝天堂_成年人在线观看av_jizz日本老师水多_一级片一级片_国产a小视频

ISO/IEC27701標準適用于哪些組織