在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。故本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定收集个人信息是合理、必要...
2020年3月6日,全国信息安全标准化技术委员会归口的《信息安全技术 个人信息安全规范》(以下称"GB/T 35273-2020")国家标准正式发布,并将于2020年10月1实施。GB/T 35273-2020实施之后将代替GB/T 35273-2017成为新的行业合规依据,笔者整理GB/T 35273-2020中的重要修订内容,以图例的形式与朋友们分享、学习。 1、...
本标准按照GB/T1.1—2009给出的规则起草,代替GB/T35273—2017《信息安全技术 个人信息安全规范》。相比GB/T35273—2017,此标准除了授权同意、账户注销、实现个人信息主体自主意愿的方法等内容的修改外,还新增了多项业务功能的自主选择、用户画像、个性化展示、个人信息汇聚融合、个人信息安全工程、第三方接入管理等相关...
《信息安全技术个人信息安全规范GB/T 35273—2020》用于替代原有的GB/T 35273—2017,于2020年3月6日发布,于2020年10月1日实施。为了更好的了解制度变化和原有内容,对相关条目进行了整理。 《信息安全技术个人信息安全规范GB/T 35273—2020》共分12个章节。对个人信息的全生命周期各阶段提出了明确要求。整理过程...
GB/T 35273-2020信息安全技 个人信息安全规范 http://center.jsnu.edu.cn/df/e7/c16804a319463/page.htm 范围: 本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求 定义: 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或 ...
按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T ...
GB/T 35273-2020 购买 正式版 本标准规定了开展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動應遵循的原則和安全要求。 本标准适用于规范各类组织个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督.管理和评估。
本标准根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为。 版本GB/T 35273-2020 下载33 文件大小1.21 MB 文件计数1 创建日期2022年12月22日 最后更新2022年12月22日
GB/T1.1—2009。 本标准代替信息安全技术个人信息安全规范与相 GB/T35273—2017《》,GB/T35273—2017 比除编辑性修改外主要技术变化如下 ,: 增加了多项业务功能的自主选择见 ———“”(5.3); 修改了征得授权同意的例外见年版的 ———“”(5.6,20175.4); 增加了用户画像的使用限制见 ———“”(7.4);...