GB/T35273 认证能够协调各个方面的信息管理,让企业在个人信息处理的各个环节更加有序。通过明确个人信息收集、存储、使用、传输、处理等环节的原则和安全要求,企业可以建立起一套科学合理的信息管理体系。例如,在信息收集阶段,明确目的和范围,避免收集不必要的信息,减少信息管理的复杂性;在存储环节,采用合理的加...
GB/T 35273-2020《信息安全技术—个人信息安全规范》6.3 个人敏感信息的传输和存储 查看App的隐私政策,了解App采取的安全措施,并确认该安全措施是否真实有效。 1、观察App是否使用安全协议,可通过查看网址的前缀是否为“https”,若是,则表明该网站使用了安全套接层(SSL)协议,即数据传输过程中进行了加密。 图:关于Ap...
在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。故本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定收集个人信息是合理、必要...
在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。故本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(送审稿)》(以下简称《测评规范》),举例分析,如何判定收集个人信息是合理、必要...
《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准 化技术委员会。 《信息安全技术—个人信息安全规范》(GB/T 35273-2020)规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。该标准适用...
《信息安全技术个人信息安全规范GB/T 35273—2020》用于替代原有的GB/T 35273—2017,于2020年3月6日发布,于2020年10月1日实施。为了更好的了解制度变化和原有内容,对相关条目进行了整理。 《信息安全技术个人信息安全规范GB/T 35273—2020》共分12个章节。对个人信息的全生命周期各阶段提出了明确要求。整理过程...
随着数字化时代的发展,收集个人信息的合理性及必要性被用户尤为看重。在GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称《GB/T 35273》)的5.2章节特别关注了收集个人信息的最小必要性。因此,本文将从《GB/T 35273》的要求出发,结合《信息安全技术 移动互联网应用程序(App)个人信息...
标准依据GB/T1.1—2009规则起草,替代了GB/T35273—2017《信息安全技术 个人信息安全规范》,在原有基础上新增多项要求,如用户自主选择业务功能、个人信息主体自主意愿的实现方法、用户画像的管理、个人信息汇聚融合、个人信息安全工程、第三方接入管理等。标准在多个方面进行了改进,以更全面地保护个人信息...
GB/T 35273是我国个人信息保护领域的一项重要的国家标准,旨在确保个人信息在收集、存储、使用、传输、处理等过程中的安全与保密。该标准已于2020年正式发布,并广泛应用于各个行业及组织机构。个人信息管理体系主要包括以下几个方面:1.个人信息收集:组织应明确收集个人信息的目的、范围、方式、限制和原则,确保信息合法...