《GB/T 35273 信息安全技术 个人信息安全规范》对标checklist自检表

近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。本标准针对个人信息面临的安全问题,规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。对标准中的具体事项,法律法规另有规定的,需遵照其规定执行。

个人信息 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
收集 获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。
匿名化 通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
去标识化 通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。

E2KWlQ.png
下载地址:https://t.zsxq.com/iYfAE2B

发表评论

电子邮件地址不会被公开。 必填项已用*标注