“你真的知道,什么是“个人信息安全”吗?”
互联网上的应用数之不尽,每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁!
国泰航空 因940万名乘客资料泄露
或将被罚38.9亿港元
英国航空 公司因50万名乘客个人信息泄露
或将被罚2.3亿美金
万豪国际 因5亿名客户信息泄露
或将被罚1.23亿美金
华大基因 因14万中国孕妇DNA样本信息泄露
事件影响被科技部问责
虽然个人信息的覆盖面广且复杂,对其所有权和控制权不易界定,因而防护难度较大,但在这一领域却并非无章可依——2018年5月1日,我国便已正式施行《信息安全技术个人信息安全规范》GB/T 35273-2017(以下简称:《个人信息安全规范》)。
本文将立足当下,针对《个人信息安全规范》中的重要内容、条款,进行逐一分析解读以供参考之用,文章主要内容如下:
1.个人信息判定与示例
2.个人敏感信息示例
1.合法性要求
2.最小化要求
3.授权同意要求
4.例外要求
5.明示同意要求
6.隐私政策内容要求
个人信息控制者特别注意
1.黑客攻击防控
2.个人敏感数据访问控制
3.个人信息展示安全
4.个人信息的加密
5.保持业务逻辑的数据脱敏
6.数据提取分发后的管控
1.构建个人信息安全保障组
2.建立总则
3.梳理职责
扫描下方二维码
获取完整版解读
直播预告:8月8日16:00
本文作者亲临直播间,在线互动、答疑解惑