ISO27701对个人可识别信息主体权利的保障

组织应当向人可识别信息主体提供修改或撤回同意的机制。组织应当告知信息主体，他们有权随时撤回同意，并应提供相应机制实现该权利。个人可识别信息主体应有访问、更正和删除权，并且组织应执行政策、程序和/或机制，履行对个人可识别信息主体的义务，使信息主体可以访问、更正和/或删除其个人可识别信息。

组织应管理处理数据的系统，并保障用户注册和注销的程序。组织应当制定措施以应对用户访问控制被损害以致密码或其他用户资料受损或被泄露的情形。