《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准 化技术委员会。 《信息安全技术—个人信息安全规范》(GB/T 35273-2020)规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准适用...
GB/T35273 认证能够协调各个方面的信息管理,让企业在个人信息处理的各个环节更加有序。通过明确个人信息收集、存储、使用、传输、处理等环节的原则和安全要求,企业可以建立起一套科学合理的信息管理体系。例如,在信息收集阶段,明确目的和范围,避免收集不必要的信息,减少信息管理的复杂性;在存储环节,采用合理的加...
在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。故本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定收集个人信息是合理、必要...
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。具体规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门...
2020年3月6日,全国信息安全标准化技术委员会归口的《信息安全技术 个人信息安全规范》(以下称"GB/T 35273-2020")国家标准正式发布,并将于2020年10月1实施。GB/T 35273-2020实施之后将代替GB/T 35273-2017成为新的行业合规依据,笔者整理GB/T 35273-2020中的重要修订内容,以图例的形式与朋友们分享、学习。
在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。故本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定收集个人信息是合理、必要...
GB/T 35273-2020标准针对个人信息处理中的安全问题,严格规范了个人信息在收集、存储、使用、共享、转让与公开披露等环节的行为。它适用于各类组织的个人信息处理活动,并为监管机构、第三方评估机构等提供了监督、管理和评估的依据。标准依据GB/T1.1—2009规则起草,替代了GB/T35273—2017《信息安全技术 ...
在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。因此,本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定...
在GB/T 35273-2020《信息安全技术 个人信息安全规范》的5.2章节中,对收集个人信息的最小必要性给予了特别的重视。本文将基于《GB/T 35273》的要求,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》,通过实例分析,阐述如何判定收集个人信息是合理、必要且最小化的。检...