2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
11月25日,全国信息安全标准化委员会正式发布《信息安全技术个人信息安全影响评估指南》,并于2021年6月1日正式实施。指南指出,组织指定个人信息安全影响评估的责任部门或责任人员,由其负责个人信息安全影响评估工作流程的制定、实施、改进,并对个人信息安全结果的质量负责。下面上海擎标就给大家介绍一下个人信息安全影响评估...
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
用途Ne 4.4 评估责任主体4.5 评估基本原理pe 的要素评估实施流程5.1 评估必要性分析5.2 评估准备工作5.3 数据上映射分析5.4 风险源识别析析5.7 评估报告站ee 改进和聊评估性合规的示例及评估要目高风险的个人信息处理活动示例和pp 个人信息安全影响评估常用工具表pp 个人信息安全影响评估参考方法Ne 必co 4.6 评估...
(五)其他对个人有重大影响的个人信息处理活动。风险评估的内容应当包括: (一)个人信息的处理目的、处理方式等是否合法、正当、必要; (二)对个人的影响及风险程度; (三)所采取的安全保护措施是否合法、有效并与风险程度相适应。风险评估报告和处理情况记录应当至少保存三年。
ICS 35.040 L 80中 华人民共和国国家标准 信息安全技术个人信息安全影响评估指南IG 国家市场监督管理总局 国家标准化管理委员会 GBT 393352020 前言 2 规范性引用文件 3 术语和定义 4 评估原
1 4 个人信息去标识化效果分级 ……… 3 5 个人信息去标识化效果评估流程 ……… 3 6 评估实施 ……… 4 6.1 评估准备 ……… 4 6.2 定性评估 ……… 5 6.3 定量评估 ………
在此基础上,国家标准《信息安全技术 个人信息去标识化效果评估指南》(GB/T 42460-2023)于近日公开,其引言指出:“经去标识化后处理的个人信息并不能完全实现匿名化,仍存在重标识的风险,需结合应用场景进行去标识化效果评估”。该标准旨在依据个人信息能多大程度上标识个人身份(即标识度)进行分级,用于评估去标识化...
GB/T 39335给出了个人信息安全影响评估的基本原理、实施流程。 GB/T 39335适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本...