信息安全技术 个人信息安全规范( GB/T 35273-2017)

按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术 个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。

本标准规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求。

本标准适用于规范各类组织个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。

前言 ............................................................................... III
引言 ................................................................................ IV
1 范围 ............................................................................... 1
2 规范性引用文件 ..................................................................... 1
3 术语和定义 ......................................................................... 1
4 个人信息安全基本原则 ............................................................... 3
5 个人信息的收集 ..................................................................... 4
5.1 收集个人信息的合法性要求........................................................ 4
5.2 收集个人信息的最小化要求........................................................ 4
5.3 收集个人信息时的授权同意........................................................ 4
5.4 征得授权同意的例外.............................................................. 4
5.5 收集个人敏感信息时的明示同意.................................................... 5
5.6 隐私政策的内容和发布............................................................ 5
6 个人信息的保存 ..................................................................... 6
6.1 个人信息保存时间最小化.......................................................... 6
6.2 去标识化处理.................................................................... 6
6.3 个人敏感信息的传输和存储........................................................ 6
6.4 个人信息控制者停止运营.......................................................... 6
7 个人信息的使用 ..................................................................... 6
7.1 个人信息访问控制措施............................................................ 7
7.2 个人信息的展示限制.............................................................. 7
7.3 个人信息的使用限制.............................................................. 7
7.4 个人信息访问.................................................................... 7
7.5 个人信息更正.................................................................... 8
7.6 个人信息删除.................................................................... 8
7.7 个人信息主体撤回同意............................................................ 8
7.8 个人信息主体注销账户............................................................ 8
7.9 个人信息主体获取个人信息副本.................................................... 8
7.10 约束信息系统自动决策........................................................... 8
7.11 响应个人信息主体的请求 ......................................................... 9
7.12 申诉管理....................................................................... 9
8 个人信息的委托处理、共享、转让、公开披露 ........................................... 9
8.1 委托处理........................................................................ 9
8.2 个人信息共享、转让............................................................. 10
8.3 收购、兼并、重组时的个人信息转让............................................... 10
8.4 个人信息公开披露............................................................... 10
8.5 共享、转让、公开披露个人信息时事先征得授权同意的例外 ........................... 11
8.6 共同个人信息控制者............................................................. 11
8.7 个人信息跨境传输要求........................................................... 11
9 个人信息安全事件处置 .............................................................. 11
9.1 安全事件应急处置和报告......................................................... 11
9.2 安全事件告知................................................................... 12
10 组织的管理要求 ................................................................... 12
10.1 明确责任部门与人员............................................................ 12
10.2 开展个人信息安全影响评估...................................................... 12
10.3 数据安全能力.................................................................. 13
10.4 人员管理与培训................................................................ 13
10.5 安全审计...................................................................... 13
附录 A(资料性附录) 个人信息示例 ................................................... 15
附录 B(资料性附录) 个人敏感信息判定 ............................................... 16
附录 C(资料性附录) 保障个人信息主体选择同意权的方法................................ 17
附录 D (资料性附录) 隐私政策模板 .................................................. 20
参考文献 ............................................................................ 29


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消