GB/T 35273—2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范
近年,隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及,越來(lái)越多的組織大量收集、使用個(gè)人信息, 給人們生活帶來(lái)便利的同時(shí),也出現(xiàn)了對(duì)個(gè)人信息的非法收集、濫用、泄露等問(wèn)題,個(gè)人信息安全面臨 嚴(yán)重威脅。
GB/T 35273—2020標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問(wèn)題,規(guī)范個(gè)人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公 開(kāi)披露等信息處理環(huán)節(jié)中的相關(guān)行為,旨在遏制個(gè)人信息非法收集、濫用、泄漏等亂象,最大程度地保 障個(gè)人的合法權(quán)益和社會(huì)公共利益。
GB/T 35273—2020標(biāo)準(zhǔn)規(guī)范了開(kāi)展收集、保存、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等個(gè)人信息處理活動(dòng) 應(yīng)遵循的原則和安全要求。
GB/T 35273—2020標(biāo)準(zhǔn)適用于規(guī)范各類組織個(gè)人信息處理活動(dòng),也適用于主管監(jiān)管部門、第三方評(píng) 估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。
個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定 自然人身份或者反映特定自然人活動(dòng)情況的各種信息,如姓名、出生日期、身份證件號(hào) 碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn) 信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
判定某項(xiàng)信息是否屬于個(gè)人信息,應(yīng)考慮以下兩條路徑:一是識(shí)別,即從信息到個(gè) 人,由信息本身的特殊性識(shí)別出特定自然人,個(gè)人信息應(yīng)有助于識(shí)別出特定個(gè)人。二是 關(guān)聯(lián),即從個(gè)人到信息,如已知特定自然人,則由該特定自然人在其活動(dòng)中產(chǎn)生的信息 (如個(gè)人位置信息、個(gè)人通話記錄、個(gè)人瀏覽記錄等)即為個(gè)人信息。符合上述兩種情形之一的信息,均應(yīng)判定為個(gè)人信息。
| 個(gè)人財(cái)產(chǎn)信息 | 銀行賬號(hào)、鑒別信息(口令)、存款信息(包括資金數(shù)量、支付收款記錄等)、 房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄等,以及虛擬 貨幣、虛擬交易、游戲類兌換碼等虛擬財(cái) |
| 個(gè)人健康生理信息 | 個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄,如病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、 手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過(guò)敏信息、生育信息、以 往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等,以及與個(gè)人身體健康 狀況產(chǎn)生的相關(guān)信息等 |
| 個(gè)人生物識(shí)別信息 | 個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征等 |
| 個(gè)人身份信息 | 身份證、軍官證、護(hù)照、駕駛證、工作證、社保卡、居住證等 |
| 網(wǎng)絡(luò)身份標(biāo)識(shí)信息 | 系統(tǒng)賬號(hào)、郵箱地址及與前述有關(guān)的密碼、口令、口令保護(hù)答案、用戶個(gè) 人數(shù)字證書等 |
| 其他信息 | 個(gè)人電話號(hào)碼、性取向、婚史、宗教信仰、未公開(kāi)的違法犯罪記錄、通信記 錄和內(nèi)容、行蹤軌跡、網(wǎng)頁(yè)瀏覽記錄、住宿信息、精準(zhǔn)定位信息等 |
2020-03-07GB/T 35273-2020 標(biāo)準(zhǔn) 對(duì)個(gè)人敏感信息的判定
個(gè)人敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。通常情況下,14歲以下(含)兒童的個(gè)人信息和自然人的隱私信息屬于個(gè)人敏感信息。可從以下…
2020-03-07GB/T 35273-2020 標(biāo)準(zhǔn) 個(gè)人信息示例
個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息,如姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬…
2020-02-11GBT35273-2017 個(gè)人信息安全事件處置
安全事件應(yīng)急處置和報(bào)告GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:a) 應(yīng)制定個(gè)人信息安全事件應(yīng)急預(yù)案;b) 應(yīng)定期(至少每年一次)組織內(nèi)部相關(guān)人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練,使其掌握崗位職責(zé)…
2020-02-11GBT35273-2017 個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開(kāi)披露
GBT35273-2017標(biāo)準(zhǔn)規(guī)定委托處理個(gè)人信息時(shí),應(yīng)遵守以下要求:a) 個(gè)人信息控制者作出委托行為,不得超出已征得個(gè)人信息主體授權(quán)同意的范圍或遵守本標(biāo)準(zhǔn)5.4規(guī)定的情形;b) 個(gè)人信息控制者應(yīng)對(duì)委托行為進(jìn)行…
2020-02-11GBT35273-2017 個(gè)人信息的訪問(wèn) 使用
GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:a) 對(duì)被授權(quán)訪問(wèn)個(gè)人信息的內(nèi)部數(shù)據(jù)操作人員,應(yīng)按照最小授權(quán)的原則,使其只能訪問(wèn)職責(zé)所需的最少夠用的個(gè)人信息,且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)…
2020-02-11GBT35273-2017 個(gè)人信息的保存
個(gè)人信息保存時(shí)間最小化GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括:a) 個(gè)人信息保存期限應(yīng)為實(shí)現(xiàn)目的所必需的最短時(shí)間;b) 超出上述個(gè)人信息保存期限后,應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理。…
2020-02-11GBT35273-2017 個(gè)人信息的收集要求
1. 收集個(gè)人信息的合法性要求 GBT35273-2017標(biāo)準(zhǔn)規(guī)定對(duì)個(gè)人信息控制者的要求包括: a)不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息; b)不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能; …
2020-02-11GBT35273-2017 個(gè)人信息安全基本原則
GBT35273-2017標(biāo)準(zhǔn)規(guī)定個(gè)人信息控制者開(kāi)展個(gè)人信息處理活動(dòng),應(yīng)遵循以下基本原則: a)權(quán)責(zé)一致原則對(duì)其個(gè)人信息處理活動(dòng)對(duì)個(gè)人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任。 b)目的明確原則具有合法、正當(dāng)、必…
中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了,如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊,包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識(shí)。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)跟我們聯(lián)系刪除并致歉!
