文章总结： 文档详细解读了ISO/IEC27701:2019条款8.5.4关于个人身份信息披露请求的通知要求。核心控制点规定组织收到法律约束力的PII披露请求（例如来自执法部门）时，必须在约定的时间框架内按既定程序通知客户。实施指南强调，若法律明确禁止通知（如为了刑事调查保密性），则组织不得披露该请求。建议企业在客户合同中明确相关规程，以平衡隐私保护义务与法律合规要求。 综合评分： 65 文章分类： 技术标准,数据安全,政策法规

【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施（193）8.5.4 个人身份信息（PII）披露请求的通知

原创

27001.CN

Sky的安全观

2026年1月2日 18:45 广东

点击上方蓝色字“Sky的安全观”关注我们

资料交流，请私“加群”

>>ISO系列标准解读合集<<

ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）

ISO/IEC 27001: 2013 标准详解与实施合集（共47篇）

ISO/IEC 20000-1: 2018 标准详解与实施合集（共48篇）

ISO 22301: 2019 标准详解与实施合集（共38篇）

ISO 9001: 2015 标准详解与实施合集（共45篇）new!

ISO 14001: 2015 标准详解与实施合集（共26篇）new!

ISO 45001: 2018 标准详解与实施合集（共30篇）new!

>>更多精彩合集，敬请期待<<

ISO/IEC 27001: 2022 换版不求人

ISO/IEC 27001: 2022 咨询辅导服务内容

华为供应链信息安全审核应对方案

华为供应链网络安全审核应对方案

独家：ISO/IEC 27001: 2022全新文件提供和指导

【直播预告】企业信息安全负责人必修系列课程（第一季）

| | | — | | 8 Additional ISO/IEC 27002 guidance for PII processors 附加到ISO/IEC 27002的个人身份信息（PII）处理者的指南/8.5 PII sharing, transfer, and disclosure 个人身份信息的共享，转移和披露/8.5.4 Notification of PII disclosure requests 个人身份信息（PII）披露请求的通知 | | 8.5.4 Notification of PII disclosure requests 个人身份信息（PII）披露请求的通知 Control 控制 The organization should notify the customer of any legally binding requests for disclosure of PII. 组织应将所有具有法律约束力的个人身份信息（PII）披露的请求通知到顾客。 Implementation guidance 实施指南 The organization can receive legally binding requests for disclosure of PII (e.g. from law enforcement authorities). In these cases, the organization should notify the customer of any such request within agreed timeframes and according to an agreed procedure (which can be included in the customer contract). 组织可能接收到具有法律约束力的个人身份信息（PII）披露的请求（例如，来自执法机构）。对于这些情形，组织宜在约定的时间框架内和根据约定的规程（这可以被包含在顾客的合同中）将所有这类请求通知到顾客。 In some cases, the legally binding requests include the requirement for the organization not to notify anyone about the event (an example of a possible prohibition on disclosure would be a prohibition under criminal law to preserve the confidentiality of a law enforcement investigation). 在某些情形下，具有法律约束力的请求包括要求组织不要将事件通知任何人（对于披露可能被禁止的一个例子是在刑事法律下被禁止以维持执法调查的保密性）。 |

【标准理解】

（1）ISO/IEC 27701: 2019条款8.5是属于隐私信息的共享、转移和披露管理过程，因此可以将8.5中的所有子条款要求合并在一起进行实施。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sky的安全观 27001.CN《【前14篇免费】ISO/IEC 27701: 2019 标准详解与实施（193）8.5.4 个人身份信息（PII）披露请求的通知》