第 3 條 GDPR. 領土適用範圍
第 46 條 GDPR. 須遵守適當保護措施之移轉
1. 於欠缺第 45 條第 3 項之決定時,控管者或處理者僅於其提供適當 保護措施,且資料主體之權利得為執行,並具備有效權利救濟時,始 得移轉個人資料至第三國或國際組織。
2. 第 1項所稱之適當保護措施,於無監管機關為特定授權之情形下, 得以下列方式提供:
[…]
(f) 依第 42 條經核准之驗證機制,及第三國之控管者或處理者有拘束 力且可執行之協約,以適用適當保護措施,包括關於資料主體之權 利。
[…]
(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27001, section 4.1.
Here is the relevant paragraph to article 42 GDPR:
5.2.1 Understanding the organization and its context
The organization shall include among its interested parties (see ISO/IEC 27001:2013, 4.2), those parties having interests or responsibilities associated with the processing of PII, including the PII principals.
…
Logi sisse
terviktekstile juurdepääsuks