信息安全技术 个人信息安全规范(附全文)
打开微信扫描二维码,
点击右上角"...",即可分享至好友或群
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集,使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集,滥用,泄露等问题,个人信息安全面临严重威胁。
本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集,滥用,泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。对标准中的具体事项,法律法规另有规定的,需遵照其规定执行。本标准适用于规范各类组织的个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。/全文共35页
本标准按照GB/T1.1—2009给出的规则起草,代替GB/T35273—2017《信息安全技术 个人信息安全规范》,与GB/T35273—2017相比,除编辑性修改外主要技术变化如下:
增加了“多项业务功能的自主选择”(见5.3);
修改了“征得授权同意的例外”(见5.6,2017年版的5.4);
增加了“用户画像的使用限制(见7.4);
增加了“个性化展示的使用(见7.5);
增加了“基于不同业务目所收集个人信息的汇聚融合”(见7.6);
修改了“个人信息主体注销账户”(见8.5,2017年版的7.8);
增加了“第三方接入管理”(见9.7);
修改了“明确责任部门与人员”(见11.1,2017年版的10.1);
增加了“个人信息安全工程”(见11.2);
增加了“个人信息处理活动记录”(见11.3);
修改了“实现个人信息主体自主意愿的方法”(见附录C,2017年版的附录c)。
信息安全技术 个人信息安全规范
标准号:GB/T 35273-2020
