ISO27701对个人可识别信息主体权利的保障

ISO27701对个人可识别信息主体权利的保障体现在哪些方面呢?下面来和大家介绍一下

一、个人可识别信息主体撤回同意

组织应当向人可识别信息主体提供修改或撤回同意的机制。组织应当告知信息主体,他们有权随时撤回同意,并应提供相应机制实现该权利。个人可识别信息主体应有访问、更正和删除权,并且组织应执行政策、程序和/或机制,履行对个人可识别信息主体的义务,使信息主体可以访问、更正和/或删除其个人可识别信息。


二、个人可识别信息主体的注销权

组织应管理处理数据的系统,并保障用户注册和注销的程序。组织应当制定措施以应对用户访问控制被损害以致密码或其他用户资料受损或被泄露的情形。


三、向个人可识别信息主体提供副本
组织应响应个人可识别信息主体要求信息副本的要求,并提供正在处理的个人可识别信息副本。
ISO27701旨在通过与时俱进的标准增强现有的安全管理体系。我们将继续跟进解读ISO 27701在中国企业实践的发展和影响。