ISO27701隐私信息管理（PIMS）标准解读

ISO27701隐私信息管理（PIMS）标准解读-了解组织及其背景
ISO／IEC 27001：2013,4,1的附加要求是：
组织应确定其作为个人身份信息控制者（包括作为联合个人身份信息控制者）和／或个人身份信息处理者的
角色。
组织应确定与其背景有关的外部和内部因素，这些因素会影响其实现其个人信息管理体系预期结果的能力。
例如，这些可以包括：
-适用的隐私法规；
-适用法规；
-适用的司法裁决；
-适用的组织背景，治理，政策和程序；
-适用的行政决定；
-适用的合同要求。
如果组织同时扮演两个角色（例如，信息安全管理体系控制者和个人身份信息处理者），则应确定单独的角
色，每个角色都是一组单独的控件的主题。
注意：对于个人身份信息的每个处理实例，组织的角色可以有所不同，因为它取决于谁来决定处理的目的和方式

相关文章：

隐私信息管理体系ISO/IEC 27701标准解析 ISO 27701标准认证最重要的好处是什么？ ISO27701认证概述 ISO27701隐私管理体系认证对企业有什么意义