【前14篇免费】ISO/IEC27701:2019标准详解与实施(182)8.2.3市场营销和广告用途

admin
admin
admin
0
文章
0
评论
2025-12-26 01:50:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文解读ISO/IEC27701标准8.2.3条款,规定组织不得在未获PII主体明确同意的情况下,将合同处理的个人身份信息用于市场营销或广告。禁止将同意作为接受服务的条件,并要求在规划营销时记录合规性。该控制项是对一般条款的补充,旨在加强隐私信息收集与处理管理。 综合评分: 70 文章分类: 技术标准,数据安全,政策法规

cover_image

【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施(182)8.2.3 市场营销和广告用途

原创

27001.CN

Sky的安全观

2025年12月24日 17:04 广东

点击上方蓝色字“Sky的安全观”关注我们

资料交流,请私“加群”

>>ISO系列标准解读合集<<

ISO/IEC 27001: 2022 标准详解与实施合集(共42篇)

ISO/IEC 27001: 2013 标准详解与实施合集(共47篇)

ISO/IEC 20000-1: 2018 标准详解与实施合集(共48篇)

ISO 22301: 2019 标准详解与实施合集(共38篇)

ISO 9001: 2015 标准详解与实施合集(共45篇)new!

ISO 14001: 2015 标准详解与实施合集(共26篇)new!

ISO 45001: 2018 标准详解与实施合集(共30篇)new!

>>更多精彩合集,敬请期待<<

ISO/IEC 27001: 2022 换版不求人

ISO/IEC 27001: 2022 咨询辅导服务内容

华为供应链信息安全审核应对方案

华为供应链网络安全审核应对方案

独家:ISO/IEC 27001: 2022全新文件提供和指导

【直播预告】企业信息安全负责人必修系列课程(第一季)

| | | — | | 8 Additional ISO/IEC 27002 guidance for PII processors 附加到ISO/IEC 27002的个人身份信息(PII)处理者的指南/8.2 Conditions for collection and processing 收集和处理条件/8.2.3 Marketing and advertising use 市场营销和广告用途 | | 8.2.3 Marketing and advertising use 市场营销和广告用途 Control 控制 The organization should not use PII processed under a contract for the purposes of marketing and advertising without establishing that prior consent was obtained from the appropriate PII principal. The organization should not make providing such consent a condition for receiving the service. 在没有确定从个人身份信息(PII)主体获得了事先的许可时,组织不应因市场营销和广告目的而使用合同中处理的个人身份信息(PII)。组织不应让提供这类许可成为接受服务的条件。 Implementation guidance 实施指南 Compliance of PII processors with the customer’s contractual requirements should be documented, especially where marketing and/or advertising is planned. 个人身份信息(PII)处理者与顾客的合同要求的符合性宜被文件化,特别是在规划市场营销和/或广告之时。 Organizations should not insist on the inclusion of marketing and/or advertising uses where express consent has not been fairly obtained from PII principals. 在未公平获得个人身份信息(PII)主体表达的许可的情况下,组织不宜坚持将市场营销和/或广告用途包括在内。 NOTE This control is in addition to the more general control in 8.2.2 and does not replace or otherwise supersede it. ,该控制项是对8.2.2中更普遍的控制的补充,但不是替换或取代它。 |

【标准理解】

(1)ISO/IEC 27701: 2019条款8.2是属于隐私信息收集和处理管理过程,因此可以将8.2中的所有子条款要求合并在一起进行实施。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:Sky的安全观 27001.CN《【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施(182)8.2.3 市场营销和广告用途》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3