2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
因目前正式版本的《评估指南》尚未在网上公布,本次解读基于《信息安全技术 个人信息安全影响评估指南》最终版的文字内容。 一、概述 个人信息安全影响评估(以下简称“影响评估”)针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过...
信息安全技术 个人信息安全影响评估指南 1范围 本标准给出了个人信息安全影响评估的基本原理、实施流程。 本标准适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。
只有规范个人信息安全影响评 估的方法才能确保个人信息安全工作落到实处。鉴于此,制定了国家标准《信息安全技术—个人 信息安全影响评估指南》(GB/T-2020)。 编制进程 2018年7月18日,国家标准计划《信息安全技术—个人信息安全影响评估指南》(-T-469)下达, 项目周期24个月,由由TC260(全国信息安全标准化技术委员会...
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方...
《个人信息安全影响评估指南》(以下简称“《指南》”)是《个人信息保护法(草案)》和《个人信息保护规范》标准落地的重要抓手,是我国个人信息安全保护标准体系的关键环节。它规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。适用于各类组织自行开展个人信息安全影响评估工作...
《信息安全技术 个人信息安全影响评估指南》全文 2021-02-20 08:58 返回搜狐,查看更多平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。 首赞 +1 阅读() 内容举报大家都在看 我来说两句 0人参与, 0条评论 登录并发表 搜狐“我来说两句” 用户公约 ...
个人信息安全影响评估与传统信息安全风险评估不同,其评估的是指对个人权益造成的损害,评估对象、评估方法均有所不同,国际上针对个人信息安全影响评估有大量专门的标准和指南。只有规范个人信息安全影响评估的方法才能确保个人信息安全工作落到实处。鉴于此,制定了国家标准《信息安全技术—个人信息安全影响评估指南》(GB/T...
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方...