资料下载 | 个人信息保护评估参考文件汇总
点击蓝字 关注我们 ~
说明:本篇文章汇总了在做个人信息保护影响评估工作时会参考的相关指导性文件。
01
个人信息保护概述
The 19th
《个人信息保护法》作为总领个人信息保护的专门立法,明确了个人信息处理活动应遵循的原则,构建以“告知-同意”为核心的个人信息处理规则,保障个人在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置严格的法律责任。The 19th
02
个人信息保护国家标准
《信息安全技术 个人信息安全规范》
近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。
本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。
《信息安全技术 个人信息安全影响评估指南》
本标准给出了个人信息安全影响评估的基本原理、实施流程。
本标准适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督﹑检查﹑评估等工作提供参考。
《信息安全技术 个人信息去标识化指南》
在大数据、云计算、万物互联的时代,基于数据的应用日益广泛,同时也带来了巨大的个人信息安全问题。为了保护个人信息安全,同时促进数据的共享使用,特制定个人信息去标识化指南标准。
本标准旨在借鉴国内外个人信息去标识化的最新研究成果,提炼业内当前通行的最佳实践,研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施,提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南。
《信息安全技术 个人信息处理中告知和同意的实施指南》
本文件给出了处理个人信息时,向个人告知处理规则,取得个人同意的实施方法和步骤。
本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。
《信息安全技术 移动智能终端个人信息保护技术要求》
本标准规定了移动智能终端的个人信息分类及个人信息的保护原则和技术要求。
本标准适用于指导公共及商业用途的移动智能终端进行个人信息的处理,其他有关各方也可参照使用。
03
个人信息保护认证
该规则旨在贯彻落实《中华人民共和国个人信息保护法》有关规定,同时根据《中华人民共和国认证认可条例》,鼓励个人信息处理者通过认证方式提升个人信息保护能力,要求从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。
END
现在加入就可以享受立减优惠。