GB/T 35273-2020標準針對個人信息 面臨的安全問題,規范個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的相關行為,旨在遏制個人信息非法收集、濫用、 泄漏等亂象,最大程度地保障個人的合法權益和社會公共利益。
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、 通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息征信信息行蹤軌跡、 住宿信息健康生理信息、 交易信息等。
此外,個人生物識別信息原則上不應共享、轉讓,因業務確需轉讓的,應該單獨告知目的、涉及的個人生物識別信息類型、數據接收方的具體身份和數據安全能力等,并且取得個人信息主體的明示同意。
判定某項信息是否屬于個人信息,應考慮以下兩條路徑: -是識別,即從信息到個人,由信息本身的特殊性識別出特定自然人,個人信息應有助于識別出特定個人。二是關聯,即從個人到信息,如已知特定自然人,則由該特定自然人在其活動中產生的信息(如個人位置信息個人通話記錄個人瀏覽記錄等)即為個人信息。符合.上述兩種情形之一的信息,均應判定為個人信息。
《信息安全技術 個人信息安全規范》(下稱“個人信安規范”,文中如無特別說明,系指現行版本、各個修訂版本及即將生效版本的統稱)屬于推薦性國家標準,并不具備強制效力。但個人信安規范的歷次發布和意見征求,均在業界引發廣泛關注與討論。究其原因,在于該規范已發揮出了遠超于推薦性國家標準的作用,得到了監管部門乃至立法部門的肯定。
企業建立信息服務管理體系其實也就是建立起了一套行之有效的以客戶為中心的自我完善的體系,在實施認證ISO20000管理體系后,在各個流程中,各個工作崗位上都建立了一個自我完善的循環,工作的策劃、執行、檢查,以及持續的發現問題改善問題的體系建立起來,使每個員工都擁有問題意識,自覺的發現自己工作當中的問題,并通過系統的解決問題的方法,將問題一個一個的解決。
它在服務量化,員工績效考核,衡量IT部門投資回報方面更是具有積極的意義。所以建議企業盡快咨詢明碩咨詢,為企業提供申辦材料明細,助企順利獲得認證推動其發展。任何一家企業都是離不開體系認證的,就如ISO27001就是其一,特別是ISO20000信息技術管理體系作為世界上第一部針對信息技術服務管理領域的國際標準,可謂是衡量一個企業在信息管理方面的建設、監控、管理等方面的標度。
因此,2020個人信安規范對于個人信息控制者提出了更高的要求:
存儲方面,要求個人生物識別信息應與個人身份信息分開儲存,且原則上不應儲存原始個人生物識別信息(如樣本、圖像等)。
收集方面,要求個人信息控制者在收集前,應單獨向個人信息主體告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規則,并征得個人信息主體的明示同意。
個人信息安全管理體系認證證書,是一種信用保證形式。按照國際標準化組織 (ISO)和國際電工委員會(IEC)的定義,是指由國家認可的認證機構證明一個組織的產品、服務、管理體系符合相關標準、技術規范(TS)或其強制性要求的合格評定活動。認證是指由認證機構證明產品、服務、管理體系符合相關技術規范的強制性要求或者標準的合格評定活動。
本公司專業辦理個人信息安全管理體系認證證書,費用低,權威證書認監委網站可查詢。
下一篇:民宿服務認證證書辦理的好處