服务项目

ISO29151认证：个人信息的委托处理要求是什么？ISO29151个人身份信息保护体系认证办理

文章录入：华道众合文章来源：华道众合添加时间：2022-11-22

个人信息控制者委托第三方处理个人信息时，应符合以下要求：
a)个人信息控制者作出委托行为，不应超出已征得个人信息主体授权同意的范围或应遵守5.6所列情形;

b)个人信息控制者应对委托行为进行个人信息安全影响评估，确保受委托者达到11.5的数据安全能力要求;

c)受委托者应：

1)严格按照个人信息控制者的要求处理个人信息。受委托者因特殊原因未按照个人信息控制者的要求处理个人信息的，应及时向个人信息控制者反馈;
2)受委托者确需再次委托时，应事先征得个人信息控制者的授权;
3)协助个人信息控制:者响应个人信息主体基于8.1~8.6提出的请求;

4)受委托者在处理个人信息过程中无法提供足够的安全保护水平或发生了安全事件的，应及时向个人信息控制者反馈;

5)在委托关系解除时不再存储相关个人信息。

d)个人信息控制者应对受委托者进行监督，方式包括但不限于：
l) 通过合同等方式规定受委托者的责任和义务;
2) 对受委托者进行审计。

e)个人信息控制者应准确记录和存储委托处理个人信息的情况;
f)个人信息控制者得知或者发现受委托者未按照委托要求处理个人信息，或未能有效履行个人信息安全保护责任的，应立即要求受托者停止相关行为，且采取或要求受委托者采取有效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全风险。必要时个人信息控制者应终止与受委托者的业务关系，并要求受委托者及时删除从个人信息控制者获得的个人信息。

想了解更多的关于ISO29151认证信息可以经常关注我们

【相关文章】

下一篇：工信部将继续推进数据安全和个人信息保护工作