11月25日,全国信息安全标准化委员会正式发布《信息安全技术个人信息安全影响评估指南》,并于2021年6月1日正式实施。指南指出,组织指定个人信息安全影响评估的责任部门或责任人员,由其负责个人信息安全影响评估工作流程的制定、实施、改进,并对个人信息安全结果的质量负责。下面上海擎标就给大家介绍一下个人信息安全影响评估...
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
ICS 35.040 L 80中 华人民共和国国家标准 信息安全技术个人信息安全影响评估指南IG 国家市场监督管理总局 国家标准化管理委员会 GBT 393352020 前言 2 规范性引用文件 3 术语和定义 4 评估原
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方...
2020年11月19日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号)上,GB/T39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并于2021年6月1日实施。 该指南规定了个人信息安全影响评估的基本概念、框架、方法和流程,并提出了特定场景下进行评估的具体方法。
(五)其他对个人有重大影响的个人信息处理活动。风险评估的内容应当包括: (一)个人信息的处理目的、处理方式等是否合法、正当、必要; (二)对个人的影响及风险程度; (三)所采取的安全保护措施是否合法、有效并与风险程度相适应。风险评估报告和处理情况记录应当至少保存三年。
GB/T 39335-2020的引用关系信息,规范性引用文件pe 术语和定义评估原理4.1 概述4.2 ”开展评估的价值Ne 4.3 评估报告的用途Ne 4.4 评估责任主体4.5 评估基本原理pe 的要素评估实施流程5.1 评估必要性分析5.2 评估准备工作5.3 数据上映射分析5.4 风险源识别析析5.7 评估报告
GB/T 39335给出了个人信息安全影响评估的基本原理、实施流程。 GB/T 39335适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本...
《GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南》本标准给出了个人信息安全影响评估的基本原理、实施流程。本标准适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考
国际标准分类中,国标《GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南》涉及到字符集和信息编码。 在中国标准分类中,国标《GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南》涉及到数据加密。 国家市场监督管理总局、中国国家标准化管理委员会,关于国标《GB/T 39335-2020 信息安全技术 个人信息安全...