范围 本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。 本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。 ...
《信息安全技术个人信息安全规范》进一步区分了一般个人信息和个人敏感信息。个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,具体可包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康...
收集个人信息时的授权同意对个人信息控制者的要求包括: 收集个人信息,应向个人信息主体告知收集、使用个人信息的目的、方式和范围等规则,并获得个人信息主体的授权同意;注1:如产品或服务仅提供一项收集、使用个人信息的业务功能时,个人信息控制者可通过个人信息保护政策的形式,实现向个人信息主体的告知;产品或服务提供多...
近日,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称《规范》)正式实施。这部由33位拥有政策制定、技术标准、企业实践经验的专家共同起草,历经两年多博弈的《规范》对个人信息收集、保存、使用、流转等环节提出要求,填补了国内个人信息保护在实践标准上的空白。
根据国家市场监督管理总局、国家标准化管理委员会于2020年3月6日发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术个人信息安全规范》(以下简称“《规范》(2020版)”)等8项国家标准正式发布,于2020年10月1日正式实施。
《信息安全技术 个人信息安全规范》第九点“个人信息安全事件处置 ”,对个人 信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容: 9.1 安全事件应急处置和报告 对个人信息控制者的要求包括: a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,...
根据国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已于近日正式获批发布,实施时间为2020年10月1日,并替代GB/T 35273-2017版本国标。标准由全国信息安全标准化技术委员会(SAC/TC260)归口。相对于...
《信息安全技术个人信息安全规范GB/T 35273—2020》用于替代原有的GB/T 35273—2017,于2020年3月6日发布,于2020年10月1日实施。为了更好的了解制度变化和原有内容,对相关条目进行了整理。 《信息安全技术个人信息安全规范GB/T 35273—2020》共分12个章节。对个人信息的全生命周期各阶段提出了明确要求。整理过程...
随着网络技术的不断发展,个人信息安全问题日益突出。个人信息安全规范是指个人在使用网络及其他信息技术设备时,需要遵守的一系列安全条例和准则。本文将从个人信息安全意识、密码安全、网络通信安全、文件信息安全等方面进行详细介绍,以帮助个人用户建立起良好的信息安全习惯。 一、个人信息安全意识 1.了解个人信息的重要性...