ISO27001認(rèn)證
熱線:
Q Q:ISO29151標(biāo)準(zhǔn)PII控制者合同需要提供的內(nèi)容
發(fā)布時(shí)間:2020-06-22 作者:廣匯聯(lián)合 來源:廣匯聯(lián)合
ISO29151標(biāo)準(zhǔn)PII控制者合同需要提供以下內(nèi)容:
1、根據(jù)合同進(jìn)行處理的規(guī)模,性質(zhì)和?目的的適當(dāng)聲明;
?2、賊予PII主體訪問和審査其PII,處?理PII主體提岀的任何投訴的能力;?
3、為履行法律或監(jiān)管要求而采取的其?他組織措施;
4、授權(quán)PII控制人員在PII處理者的場?所進(jìn)行審計(jì);
5、在數(shù)據(jù)泄露,未經(jīng)授權(quán)的處理,其?他不履行合同條款和條件的情況下,有報(bào)?告的義務(wù)、包括雙方的聯(lián)系點(diǎn)的身份驗(yàn)證;?
6、PII控制者對(duì)PII處理者的指令方法;
7、適用于終止合同的措施,特別是關(guān)?于安全地刪除PII或退還PII和實(shí)體介質(zhì)。
?PII控制者應(yīng)確保其PII處理者在未事?先獲得PII控制者批準(zhǔn)的情況下不進(jìn)行任?何進(jìn)一步的分包處理(即使用子處理者)。?PII控制者在這方面應(yīng)遵守所有相關(guān)法律?和法規(guī)。
?PII控制人員應(yīng)確保其PII處理人員不?會(huì)將PII用于合同協(xié)議中或其他法律以外?的用途。?PII控制者應(yīng)確保PH處理者安全地處?理PII。
