个人信息安全规范----2、个人信息安全基本原则

已于 2022-05-30 15:14:42 修改
阅读量5.1k 收藏 1
点赞数
分类专栏: # APP隐私合规 数据安全
于 2021-12-10 16:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/121859648
版权

文章目录

个人信息安全基本原则

个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括:

1、权责一致——采取技术和其他必要的措施保障个人信息的安全,对其个人信息处理活动对个人信息主体合法权益造成的损害承担责任;

2、目的明确——具有明确、清晰、具体的个人信息处理目的;

3、选择同意——向个人信息主体明示个人信息处理目的、方式、范围等规则,征求其授权同意;

4、最小必要——只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时删除个人信息;

5、公开透明——以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督;

6、确保安全——具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性;

7、主体参与——向个人信息主体提供能够查询、更正、删除其个人信息,以及撤回授权同意、注销账户、投诉等方法。

信息来源:GB/T 35273-2020

李沉肩
关注
专栏目录
920信息安全管理制度(守则)国家标准送审稿
07-05
920信息安全管理制度(守则)国家标准送审稿 920信息安全管理制度(守则)国家标准送审稿
安全制度-24xxx个人信息及重要数据管理制度.docx
03-15
其次,制度中提到的其他安全措施包括建立数据分类分级制度、数据安全管理规范和数据安全开发规范,以及设立专门的数据安全部门,负责安全应急响应,以促进和保障个人信息安全。用户个人信息存储在境内受密码控制的...
个人信息安全规范》会让我们的信息更安全吗?
yunqishequ1的博客
05-08 994
近年来,APP默认勾选协议、大量收集用户隐私权限、不当与第三方共享而导致信息外泄的现象,时有发生。互联网时代,作为被迫用部分隐私交换便利的用户,你该如何保护自己的信息安全?当企业收集你信息时,需要如何告知及征得你同意?如果涉及到与第三方共享数据,又该向你做出怎样的确认?  上述问题在5月1日起正式实施的《信息安全技术 个人信息安全规范》,均有详细的规定。这部国家标准适用于规范各类组织个人信息处理活...
网络安全个人信息保护日活动_如何保护个人信息安全?这些知识速来了解!_零开始网安入门教程
最新发布
程序员六七的博客
07-13 651
襄阳市招商局,招商动态,投资促进,区域协作,政务公开,机关风采,公众互动,http://zsj.xiangyang.gov.cn/
安全信息守则
专注企业信息安全-sec
12-27 524
1.Do 规范 1.1 General Security 通用安全 条目 执行人 负责人 被访者应确保访客在前台登记访客信息,并在办公区域内需有人全程陪同 前台;相关对接人员 行政跟进 只有在得到IT人员的授权后,访客携带的电脑,手机才能连入公司网络 前台;相关对接技术负责任;运维技术部 行政跟进 公共wifi由IT运维部跟进 工作相关的任...
信息安全也须行为规范来保证
citing9836的博客
05-11 152
本篇文章版权由ECF和HP所有作者:梁德力如果和企业管理者谈到信息安全的事情,一些管理者首先会想到自己企业的信息是否被盗,如何防止内部员工拷贝一些关键的信息,往往会不在意业务处理过程中的信息安全性,他们忽略了信息的录入、修改和删...
信息安全系统所需要遵循的基本原则有哪些?
01-23 9991
  随着时代的发展,网络技术逐渐深入到我们的生活之中,很多数据都会存放在网络上,这些数据的安全存储关系到的方面有很多。尤其是对于企业来说正确的进行信息安全存储是十分重要的,所以大多数企业都会选择应用信息安全系统。下面就让小编简单的为大家介绍一下信息安全系统的基本原则有哪些。   信息安全系统...
DB21∕T 1628.5-2014 信息安全 第5部分:个人信息安全风险管理指南.pdf
03-08
辽宁省地方标准DB21/T 1628.5—2014还明确了个人信息安全风险管理的标准结构,包括个人信息保护规范个人信息安全管理体系实施指南、个人信息数据库管理指南、个人信息管理文档管理指南、个人信息安全风险管理指南...
公安信息通信网边界接入平台安全规范-视频接入部分
12-12
"公安信息通信网边界接入平台安全规范-视频接入部分" 本文总结了公安信息通信网边界接入平台安全规范的视频接入部分,旨在规范公安机关在公安信息通信网内共享公安信息通信网外视频专网上视频资源的安全接入建设,...
信息安全服务规范标准-安全运维.pdf
06-11
信息安全服务规范标准-安全运维.pdf信息安全服务规范标准-安全运维.pdf信息安全服务规范标准-安全运维.pdf信息安全服务规范标准-安全运维.pdf信息安全服务规范标准-安全运维.pdf信息安全服务规范标准-安全运维.pdf...
智慧城轨信息技术架构和信息安全规范第2部分-技术架构.pdf
08-12
要在科学、先进、适用、安全的原则指导下,按轨道交通专业的特点和信息技术发展的趋势,编制《IT 架构规范》,为既有信息系统功能创新、系统升级,为研发具有智慧运营、智慧服务、智慧管理的信息系统,为全面实现...
个人信息安全规范----8、组织的个人信息安全管理要求
七天
12-13 5211
个人信息安全规范
网络信息安全工作相关的几个基本原则
jojo705的博客
05-18 9162
我们知道,安全的本质是人的安全。但所有学问一旦涉及到人将变得十分复杂,这也是安全至今难以成为一门真正的科学的原因。人是理性和非理性的综合体,难以琢磨。如果无法在一定程度上解决人的安全,那么安全进步则无从谈起。为了最大程度去掉影响安全的不可控因素,就需要有一些原则来制约人、制约人的非理性因素。 基本原则一:确保每个保护对象都需要有一个owner 在日常生活中,我们每个人都作为个体存在,对私有资源和公众资源负有完全不同的责任。我们的银行卡密码只有6位数字,但是可以认为它是很安全的,因为这是我们自己...
个人信息安全规范----1、个人信息安全术语及定义
七天
12-10 2975
个人信息安全规范
信息安全8个总原则
技术熊的博客小窝
09-21 7439
1、主要领导人负责原则信息安全保护工作事关大局,影响组织和机构的全局,主要领导人必须把信息安全列为其最关心的问题之一,并负责提高、加强部门人员的认识,组织有效队伍,调动必要资源和经费,协调信息安全管理工作与各部门的工作,使之落实、有效。 2、规范定级原则。 有关部门或组织根据其信息重要程度和敏感程度以及自身资源的客观条件,应按标准确定信息安全管理要求的相应等级,并在履行相应的审批手续后,切实遵...
中国版GDPR《个人信息安全规范》解读:国内企业如何保障信息安全
weixin_34194702的博客
07-05 837
中国版的 GDPR——《个人信息安全规范》 《信息安全技术个人信息安全规范》(GB/T 35273—2017)(以下简称“《个人信息安全规范》”或“《规范》”),是我国国家质量监督检验检疫总局和国家标准化管理委员会在2017年12月29日发布、2018年5月1日正式实施的一部关于我国公民个人隐私安全保护重磅技术标准。 该标准的编制有以下四个特点 特点...
网络安全、数据安全、个人信息安全
zhuwentaolove的专栏
12-16 614
网络安全:防火墙技术,堡垒机,ssl数字证书,VPN,专网,物理隔离 数据安全:数据加密,数据备份 个人信息安全:敏感信息加密,数据使用的时候脱敏 ...
关于个人信息安全,这68项标准不容错过!(附下载)
jidunkeji的博客
06-14 593
关于个人信息安全,本文搜集了26项国家标准、18项行业标准以及24项团体标准,以供对此领域感兴趣的同学参考。
CNAS-CC170:2015信息安全管理体系认证规范
4. **原则**:确立了认证机构运作的基本原则,如公正性、法律责任和财务稳定性。 5. **通用要求**:包括法律与合同事项的遵守,公正性管理,以及认证机构的责任和财力保障。 6. **结构要求**:对认证机构的组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值