GB/T 35273—2020 信息安全技術(shù) 個人信息安全規(guī)范

近年，隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及，越來越多的組織大量收集、使用個人信息， 給人們生活帶來便利的同時，也出現(xiàn)了對個人信息的非法收集、濫用、泄露等問題，個人信息安全面臨 嚴重威脅。

GB/T 35273—2020標準針對個人信息面臨的安全問題，規(guī)范個人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公 開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保 障個人的合法權(quán)益和社會公共利益。

GB/T 35273—2020標準規(guī)范了開展收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等個人信息處理活動 應(yīng)遵循的原則和安全要求。

GB/T 35273—2020標準適用于規(guī)范各類組織個人信息處理活動，也適用于主管監(jiān)管部門、第三方評 估機構(gòu)等組織對個人信息處理活動進行監(jiān)督、管理和評估。

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定 自然人身份或者反映特定自然人活動情況的各種信息，如姓名、出生日期、身份證件號 碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn) 信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。

判定某項信息是否屬于個人信息，應(yīng)考慮以下兩條路徑：一是識別，即從信息到個 人，由信息本身的特殊性識別出特定自然人，個人信息應(yīng)有助于識別出特定個人。二是 關(guān)聯(lián)，即從個人到信息，如已知特定自然人，則由該特定自然人在其活動中產(chǎn)生的信息 （如個人位置信息、個人通話記錄、個人瀏覽記錄等）即為個人信息。符合上述兩種情形之一的信息，均應(yīng)判定為個人信息。

2020-03-07GB/T 35273-2020 標準 對個人敏感信息的判定

個人敏感信息是指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。通常情況下，14歲以下（含）兒童的個人信息和自然人的隱私信息屬于個人敏感信息?？蓮囊韵?hellip;

2020-03-07GB/T 35273-2020 標準 個人信息示例

個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬…

2020-02-11GBT35273-2017 個人信息安全事件處置

安全事件應(yīng)急處置和報告GBT35273-2017標準規(guī)定對個人信息控制者的要求包括：a) 應(yīng)制定個人信息安全事件應(yīng)急預(yù)案；b) 應(yīng)定期（至少每年一次）組織內(nèi)部相關(guān)人員進行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急演練，使其掌握崗位職責(zé)…

2020-02-11GBT35273-2017 個人信息的委托處理、共享、轉(zhuǎn)讓、公開披露

GBT35273-2017標準規(guī)定委托處理個人信息時，應(yīng)遵守以下要求：a) 個人信息控制者作出委托行為，不得超出已征得個人信息主體授權(quán)同意的范圍或遵守本標準5.4規(guī)定的情形；b) 個人信息控制者應(yīng)對委托行為進行…

2020-02-11GBT35273-2017 個人信息的訪問 使用

GBT35273-2017標準規(guī)定對個人信息控制者的要求包括：a) 對被授權(quán)訪問個人信息的內(nèi)部數(shù)據(jù)操作人員，應(yīng)按照最小授權(quán)的原則，使其只能訪問職責(zé)所需的最少夠用的個人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)…

2020-02-11GBT35273-2017 個人信息的保存

個人信息保存時間最小化GBT35273-2017標準規(guī)定對個人信息控制者的要求包括：a) 個人信息保存期限應(yīng)為實現(xiàn)目的所必需的最短時間；b) 超出上述個人信息保存期限后，應(yīng)對個人信息進行刪除或匿名化處理。…

2020-02-11GBT35273-2017 個人信息的收集要求

1. 收集個人信息的合法性要求 GBT35273-2017標準規(guī)定對個人信息控制者的要求包括： a)不得欺詐、誘騙、強迫個人信息主體提供其個人信息； b)不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能； …

2020-02-11GBT35273-2017 個人信息安全基本原則

GBT35273-2017標準規(guī)定個人信息控制者開展個人信息處理活動，應(yīng)遵循以下基本原則： a)權(quán)責(zé)一致原則對其個人信息處理活動對個人信息主體合法權(quán)益造成的損害承擔(dān)責(zé)任。 b)目的明確原則具有合法、正當(dāng)、必…

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202008/ccaa_5893.html