个人信息安全规范标准
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内容 、账号密码 、财产信息 、征信信息 、行踪轨迹 、住宿信息 、健康生理信息 、交易信息等 。 注2:关 于个 人信息的范围和类 型可参见附录A。
3.2
个人敏感信息 pemonal sensitive information 一 旦泄露 、非法提供 或滥用 可能危害人 身和财产 安全 ,极 易导致个 人名誉 、身心健康受 到损 害 或歧视性待遇等 的个人信息 。 注1:个 人敏感信 息包 括身份证 件号码 、个 人生物识 别信息 、银 行账号 、通信记录和内容 、财产信息 、征信
36.
该标 准的 四个资料性附录 中分别列 出了:个人信息示例 (附录A),个人敏感信息判定 (附 录B),保 障 个 人信息主体选择 同意权 的方法 (附录C),以及隐私政策模板 (附录D)。
该标 准适用于规范各类组织个人 信息处理活动 ,也适用 于主管监管部 门、第三方评估 机构等组织对个人 信息处来自活动进行监督 、管理和评估 。
2017年 12月29 Et,质 检总局 、国家标准委发 布了2017年第32号 国家标 准公告 ,批准发布 了GB/T 35273— 2017《信息安全技术 个人信息安全规范 》,该标准将于2018年5月1日正式实施 。
该标准针对个人信息 面临的安全问题 ,规范个人信 息控 制者在收集 、保存 、使用 、共 享 、转 让 、公开披 露等信息处理环节 中的相 关行为 ,旨在遏制个人信 息非法收集 、滥用 、泄露等乱象 ,最 大程度地保障个人 的 合法权益和社会公共利益 。对标准 中的具体事项 ,法律法规另有规定 的,需遵照其规定执行 。
该 标 准 还规 定 了 :个 人信 息 的 收集 (第 5章 ),个 人 信 息 的保存 (第6章 ),个 人 信息 的使 用 (第 7 章 ),个人信息 的委托处 理 、共 享 、转让 、公开披露 (第 8章 ),个人信息安全事件处置 (第 9章 ),以及组 织的管理要求 (第 10章 )。
该标准 中规定 了 “个人信息” “个人敏感信息” 的定义 。
3.1
个人信息 personal information 以 电子或 者其他方式 记录 的能够单独 或者与其他 信息结合识 别特定 自然人身份 或者反 映特定 自 然 人活动情况的各种信息 。 注1:个 人信息包括姓名 、出生 日期 、身份证件号码 、个人生物识别信息 、住址 、通信联系方式 、通信记和
息 、行踪轨迹 、住宿信息 、健康生理信息 、交易信息 、14周岁 以下 (含 )儿童的个人信息等 。 注2:关 于个人敏感信息的范围和类 型可参见附录B。
该标准 规定 了个人信 息安全基 本原则— —权 责一致原 则 、 目的 明确原则 、选择 同意原则 、最少 够用原 则 、公开透 明原则 、确保安全原则 、主体参与原则 。
}葡准咨询
个 人 信 息 安 全 规 范 标 准
近年 ,随着信息技术 的快 速发展和互联 网应用 的普及 ,越来越多 的组织大量 收集 、使 用个人 信息 ,给人 们生 活带来便 利 的同时 ,也 出现 了对个 人信 息的非法 收集 、滥用 、泄 露等 问题 ,个人 信息安 全面临严 重威 胁 。
3.2
个人敏感信息 pemonal sensitive information 一 旦泄露 、非法提供 或滥用 可能危害人 身和财产 安全 ,极 易导致个 人名誉 、身心健康受 到损 害 或歧视性待遇等 的个人信息 。 注1:个 人敏感信 息包 括身份证 件号码 、个 人生物识 别信息 、银 行账号 、通信记录和内容 、财产信息 、征信
36.
该标 准的 四个资料性附录 中分别列 出了:个人信息示例 (附录A),个人敏感信息判定 (附 录B),保 障 个 人信息主体选择 同意权 的方法 (附录C),以及隐私政策模板 (附录D)。
该标 准适用于规范各类组织个人 信息处理活动 ,也适用 于主管监管部 门、第三方评估 机构等组织对个人 信息处来自活动进行监督 、管理和评估 。
2017年 12月29 Et,质 检总局 、国家标准委发 布了2017年第32号 国家标 准公告 ,批准发布 了GB/T 35273— 2017《信息安全技术 个人信息安全规范 》,该标准将于2018年5月1日正式实施 。
该标准针对个人信息 面临的安全问题 ,规范个人信 息控 制者在收集 、保存 、使用 、共 享 、转 让 、公开披 露等信息处理环节 中的相 关行为 ,旨在遏制个人信 息非法收集 、滥用 、泄露等乱象 ,最 大程度地保障个人 的 合法权益和社会公共利益 。对标准 中的具体事项 ,法律法规另有规定 的,需遵照其规定执行 。
该 标 准 还规 定 了 :个 人信 息 的 收集 (第 5章 ),个 人 信 息 的保存 (第6章 ),个 人 信息 的使 用 (第 7 章 ),个人信息 的委托处 理 、共 享 、转让 、公开披露 (第 8章 ),个人信息安全事件处置 (第 9章 ),以及组 织的管理要求 (第 10章 )。
该标准 中规定 了 “个人信息” “个人敏感信息” 的定义 。
3.1
个人信息 personal information 以 电子或 者其他方式 记录 的能够单独 或者与其他 信息结合识 别特定 自然人身份 或者反 映特定 自 然 人活动情况的各种信息 。 注1:个 人信息包括姓名 、出生 日期 、身份证件号码 、个人生物识别信息 、住址 、通信联系方式 、通信记和
息 、行踪轨迹 、住宿信息 、健康生理信息 、交易信息 、14周岁 以下 (含 )儿童的个人信息等 。 注2:关 于个人敏感信息的范围和类 型可参见附录B。
该标准 规定 了个人信 息安全基 本原则— —权 责一致原 则 、 目的 明确原则 、选择 同意原则 、最少 够用原 则 、公开透 明原则 、确保安全原则 、主体参与原则 。
}葡准咨询
个 人 信 息 安 全 规 范 标 准
近年 ,随着信息技术 的快 速发展和互联 网应用 的普及 ,越来越多 的组织大量 收集 、使 用个人 信息 ,给人 们生 活带来便 利 的同时 ,也 出现 了对个 人信 息的非法 收集 、滥用 、泄 露等 问题 ,个人 信息安 全面临严 重威 胁 。