如果只是從單一的數據處理場景來看，對組織的角色并不難界定。然而現在各行各業(yè)都在發(fā)展“生態(tài)圈”，“生態(tài)圈”越普及，則不同組織間合作處理個人信息的場景也越趨復雜，很多企業(yè)事實上在不同的業(yè)務場景下同時扮演了多個角色，所以一個組織到底是Controller還是Processor，應當取決于具體的業(yè)務場景。
ISO/IEC 27701標準的最大亮點之一，就是通過對“客戶”的定義，解釋清楚了在不同的業(yè)務場景下，不同組織之間的合作關系與責任邊界。 基于組織的角色，“客戶”一詞可被理解為：
a)與PII控制者簽訂合同的組織（例如PII控制者的客戶）： 這可以是一個組織作為聯(lián)合控制者的場景； 與一個組織構成“企業(yè)對消費者”關系的個人，即“PII主體”。
b)與PII處理者（例如PII處理者的客戶）簽訂合同的PII控制者；
c)與PII分包處理者（例如PII分包處理者的客戶）簽訂合同的PII處理者。
其中： 如果是第6章（同時適用于所有Controller和Processor）提到的“客戶”，相關條款適用于a)、b)、c)的場景。
如果是第7章和附錄A（適用于所有Controller）中提到“客戶”，相關條款適用于a)的場景。
如果是第8章和附錄B（適用于所有Processor）中提到“客戶”，相關條款適用于b)和c)的場景。
標準中的上述定義可以幫助企業(yè)更好的理解不同組織間的關系： 作為PII控制者時，就應當對PII主體負責，承擔隱私保護的責任。 PII處理者受PII控制者委托而處理PII，控制者要確保隱私保護要求傳達給處理者，處理者因此要向控制者負責（類似關系也存在于PII處理者與PII分包處理者之間）。 而PII聯(lián)合控制者之間務必要基于PII采集范圍和處理目的來決定各方的共擔責任，以及非共擔責任的邊界。這一點也是當今互聯(lián)網生態(tài)圈世界里最為紛繁復雜的一面，尤其在最近熱議的“SDK亂象”話題中，如何處理好各控制者之間的責任邊界，并向PII主體作出透明化展示和承諾，就是一個需要進一步澄清甚至需要標準化的問題。


誠信管理體系認證的流程
企業(yè)申請辦理ISO9001認證所需資料
企業(yè)AAA信用評級收費歡迎咨詢
作業(yè)指導書不等于操作流程！最全面的作業(yè)指導書編寫方法，實用！
rcs認證價格咨詢,RCS認證的流程
cb認證要做哪些測試
【CE認證】CE認證的好處
綠色工廠標準企業(yè)應該認證的條件