GB/T 35273—2020 信息安全技術 個人信息安全規(guī)范

近年，隨著信息技術的快速發(fā)展和互聯(lián)網(wǎng)應用的普及，越來越多的組織大量收集、使用個人信息， 給人們生活帶來便利的同時，也出現(xiàn)了對個人信息的非法收集、濫用、泄露等問題，個人信息安全面臨 嚴重威脅。

GB/T 35273—2020標準針對個人信息面臨的安全問題，規(guī)范個人信息控制者在收集、保存、使用、共享、轉讓、公 開披露等信息處理環(huán)節(jié)中的相關行為，旨在遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保 障個人的合法權益和社會公共利益。

GB/T 35273—2020標準規(guī)范了開展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動 應遵循的原則和安全要求。

GB/T 35273—2020標準適用于規(guī)范各類組織個人信息處理活動，也適用于主管監(jiān)管部門、第三方評 估機構等組織對個人信息處理活動進行監(jiān)督、管理和評估。

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定 自然人身份或者反映特定自然人活動情況的各種信息，如姓名、出生日期、身份證件號 碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內容、賬號密碼、財產 信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

判定某項信息是否屬于個人信息，應考慮以下兩條路徑：一是識別，即從信息到個 人，由信息本身的特殊性識別出特定自然人，個人信息應有助于識別出特定個人。二是 關聯(lián)，即從個人到信息，如已知特定自然人，則由該特定自然人在其活動中產生的信息 （如個人位置信息、個人通話記錄、個人瀏覽記錄等）即為個人信息。符合上述兩種情形之一的信息，均應判定為個人信息。

2020-03-07GB/T 35273-2020 標準 對個人敏感信息的判定

個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下（含）兒童的個人信息和自然人的隱私信息屬于個人敏感信息?？蓮囊韵?hellip;

2020-03-07GB/T 35273-2020 標準 個人信息示例

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息，如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內容、賬…

2020-02-11GBT35273-2017 個人信息安全事件處置

安全事件應急處置和報告GBT35273-2017標準規(guī)定對個人信息控制者的要求包括：a) 應制定個人信息安全事件應急預案；b) 應定期（至少每年一次）組織內部相關人員進行應急響應培訓和應急演練，使其掌握崗位職責…

2020-02-11GBT35273-2017 個人信息的委托處理、共享、轉讓、公開披露

GBT35273-2017標準規(guī)定委托處理個人信息時，應遵守以下要求：a) 個人信息控制者作出委托行為，不得超出已征得個人信息主體授權同意的范圍或遵守本標準5.4規(guī)定的情形；b) 個人信息控制者應對委托行為進行…

2020-02-11GBT35273-2017 個人信息的訪問 使用

GBT35273-2017標準規(guī)定對個人信息控制者的要求包括：a) 對被授權訪問個人信息的內部數(shù)據(jù)操作人員，應按照最小授權的原則，使其只能訪問職責所需的最少夠用的個人信息，且僅具備完成職責所需的最少的數(shù)據(jù)操作權…

2020-02-11GBT35273-2017 個人信息的保存

個人信息保存時間最小化GBT35273-2017標準規(guī)定對個人信息控制者的要求包括：a) 個人信息保存期限應為實現(xiàn)目的所必需的最短時間；b) 超出上述個人信息保存期限后，應對個人信息進行刪除或匿名化處理。…

2020-02-11GBT35273-2017 個人信息的收集要求

1. 收集個人信息的合法性要求 GBT35273-2017標準規(guī)定對個人信息控制者的要求包括： a)不得欺詐、誘騙、強迫個人信息主體提供其個人信息； b)不得隱瞞產品或服務所具有的收集個人信息的功能； …

2020-02-11GBT35273-2017 個人信息安全基本原則

GBT35273-2017標準規(guī)定個人信息控制者開展個人信息處理活動，應遵循以下基本原則： a)權責一致原則對其個人信息處理活動對個人信息主體合法權益造成的損害承擔責任。 b)目的明確原則具有合法、正當、必…

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202008/ccaa_5893.html