1、 将个人信息主体权利列为单独部分 GB/T 35273-2020把GB/T 35273-2017第7条中中散列的个人信息访问、个人信息更正、个人信息删除、个人信息主体的撤回同意、个人信息主体注销账户等内容独立为一部分,即:8 个人信息主体的权利,如下图。 将个人信息主体权利列为单独部分 2、 明确提出多功能自主选择要求 GB/T 35...
在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。故本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定收集个人信息是合理、必要...
《信息安全技术个人信息安全规范GB/T 35273—2020》用于替代原有的GB/T 35273—2017,于2020年3月6日发布,于2020年10月1日实施。为了更好的了解制度变化和原有内容,对相关条目进行了整理。 《信息安全技术个人信息安全规范GB/T 35273—2020》共分12个章节。对个人信息的全生命周期各阶段提出了明确要求。整理过程...
GB/T 35273—2020《信息安全技术个人信息安全规范》标准是按照GB/T 1.1—2009给出的规则起草,2020年10月1日正式实施,届时将代替原GB/T 35273-2017《信息安全技术个人信息安全规范》标准 GB/T 35273—2020 与 GB/T 35273-2017相比,主要有变化如下:
2020年3月6日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。 编辑 本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关...
GB/T 35273-2020信息安全技 个人信息安全规范 http://center.jsnu.edu.cn/df/e7/c16804a319463/page.htm 范围: 本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求 定义: 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或 ...
GB/T1.1—2009。 本标准代替信息安全技术个人信息安全规范与相 GB/T35273—2017《》,GB/T35273—2017 比除编辑性修改外主要技术变化如下 ,: 增加了多项业务功能的自主选择见 ———“”(5.3); 修改了征得授权同意的例外见年版的 ———“”(5.6,20175.4); 增加了用户画像的使用限制见 ———“”(7.4);...
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。具体规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门...
按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T ...