国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》于2020年10月1日生效,替代2017版。主要更新包括增加业务功能自主选择、用户画像限制、第三方接入管理等条款,修改授权同意例外、账户注销规定,并对个人生物识别信息管理进行了细化。欲获取高清PDF,可私信回复‘个人信息安全’。
国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》已于本月初(2020年10月1日)起正式实施。
还没正式了解该标准的马上收藏阅读!
该标准代替GB/T 35273-2017 《信息安全技术 个人信息安全规范》,与GB/T 35273-2017相比,主要技术变化如下:
一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容;
二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录C“实现个人信息主体自主意愿的方法”等内容。
三是针对个人生物识别信息方面的要求,进行细化并完善。
标准中对这些内容作出统计和指引:
私信回复“个人信息安全”获取高清PDF文件。
最低0.47元/天 解锁文章
扫一扫
1803
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
