ISO27701认证哪些组织需要履行保护个人隐私信息的职责?

作为一套隐私信息管理体系(Privacy Information Management System,PIMS)标准,ISO 27701认证保护的是自然人的隐私信息,那么哪些组织需要履行保护个人隐私信息的职责呢?


1、PII Controller控制者
决定PII处理目的和方法的隐私权利益相关方。(因个人目的使用数据的自然人不在此列)
2、Joint PII Controller联合控制者
与另外的一个或多个P1I控制者共同决定PIl处理目的和处理方法的I控制者.
3、PII Processor处理者
代表PII控制者,并按其指示,对PlI进行处理的隐私权利益相关方。
4、Subcontracted PIIProcessor分包处理者
作为分包商处理个人数据的PII处理者。