产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
“你真的知道,什么是“个人信息安全”吗?”
互联网上的应用数之不尽,每一秒钟都有新的网站、app以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁!
恶意程序、钓鱼网站、网络欺诈如病毒般污染着我们“赖以为生”的互联网环境,黑客攻击和大规模个人信息泄露事件与日俱增,因此对全球政府、企业、网民造成的名誉损害、财产损失乃至生命威胁指数都在不断攀升。据公开信息显示:
国泰航空 因940万名乘客资料泄露
或将被罚38.9亿港元
英国航空 公司因50万名乘客个人信息泄露
或将被罚2.3亿美金
万豪国际 因5亿名客户信息泄露
或将被罚1.23亿美金
华大基因 因14万中国孕妇dna样本信息泄露
事件影响被科技部问责
2018年至今,如上涉及基本信息、设备信息、账户信息、隐私信息、dna信息、社会关系信息和网络行为信息的数据泄露事件频发,影响无一不恶劣,后果无一不严重。
虽然个人信息的覆盖面广且复杂,对其所有权和控制权不易界定,因而防护难度较大,但在这一领域却并非无章可依——2018年5月1日,我国便已正式施行《信息安全技术个人信息安全规范》gb/t 35273-2017(以下简称:《个人信息安全规范》)。
本文将立足当下,针对《个人信息安全规范》中的重要内容、条款,进行逐一分析解读以供参考之用,文章主要内容如下:
一、规范的用途与范围
二、个人信息分类分级
1.个人信息判定与示例
2.个人敏感信息示例
三、个人信息的收集
1.合法性要求
2.最小化要求
3.授权同意要求
4.例外要求
5.明示同意要求
6.隐私政策内容要求
四、个人信息的保存
个人信息控制者特别注意
五、个人信息的使用
1.黑客攻击防控
2.个人敏感数据访问控制
3.个人信息展示安全
4.个人信息的加密
5.保持业务逻辑的数据脱敏
6.数据提取分发后的管控
六、个人信息委托处理
七、个人信息安全事件处置
八、组织的管理要求
1.构建个人信息安全保障组
2.建立总则
3.梳理职责
互联网的自由开放与安全保障并不矛盾,“个人信息安全”也没有法外之地!唯有政府、企业和每一位公民共同守住个人信息安全防护的红线,才能迎来真正的“万物互联”时代。
扫描下方二维码
获取完整版解读
直播预告:8月8日16:00
本文作者亲临直播间,在线互动、答疑解惑
试用申请
