对“惨烈后果”Say no!深度解读《个人信息安全规范》
作者:安华金和 发布时间:2019-07-23

“你真的知道,什么是“个人信息安全”吗?”

互联网上的应用数之不尽,每一秒钟都有新的网站、APP以及各种在线服务推出。人们每时每刻都享受着互联网技术普及应用带来的便利,越来越依赖这种生活和工作模式,却对其中隐藏的问题知之甚少——个人信息安全正面临极大的威胁!

1 副本.jpg

恶意程序、钓鱼网站、网络欺诈如病毒般污染着我们“赖以为生”的互联网环境,黑客攻击和大规模个人信息泄露事件与日俱增,因此对全球政府、企业、网民造成的名誉损害、财产损失乃至生命威胁指数都在不断攀升。据公开信息显示:

国泰航空 因940万名乘客资料泄露

或将被罚38.9亿港元

英国航空 公司因50万名乘客个人信息泄露

或将被罚2.3亿美金

万豪国际 因5亿名客户信息泄露

或将被罚1.23亿美金

华大基因 因14万中国孕妇DNA样本信息泄露

事件影响被科技部问责

2018年至今,如上涉及基本信息、设备信息、账户信息、隐私信息、DNA信息、社会关系信息和网络行为信息的数据泄露事件频发,影响无一不恶劣,后果无一不严重。

虽然个人信息的覆盖面广且复杂,对其所有权和控制权不易界定,因而防护难度较大,但在这一领域却并非无章可依——2018年5月1日,我国便已正式施行《信息安全技术个人信息安全规范》GB/T 35273-2017(以下简称:《个人信息安全规范》)。


2 副本.jpg

本文将立足当下,针对《个人信息安全规范》中的重要内容、条款,进行逐一分析解读以供参考之用,文章主要内容如下:

一、规范的用途与范围

二、个人信息分类分级

1.个人信息判定与示例

2.个人敏感信息示例

三、个人信息的收集

1.合法性要求

2.最小化要求

3.授权同意要求

4.例外要求

5.明示同意要求

6.隐私政策内容要求

四、个人信息的保存

个人信息控制者特别注意

五、个人信息的使用

1.黑客攻击防控

2.个人敏感数据访问控制

3.个人信息展示安全

4.个人信息的加密

5.保持业务逻辑的数据脱敏

6.数据提取分发后的管控

六、个人信息委托处理

七、个人信息安全事件处置

八、组织的管理要求

1.构建个人信息安全保障组

2.建立总则

3.梳理职责

互联网的自由开放与安全保障并不矛盾,“个人信息安全”也没有法外之地!唯有政府、企业和每一位公民共同守住个人信息安全防护的红线,才能迎来真正的“万物互联”时代。

扫描下方二维码

获取完整版解读

3.jpg

直播预告:8月8日16:00 

本文作者亲临直播间,在线互动、答疑解惑