GB/T 35273-2017 信息安全技术个人信息安全规范.pdf

中华人民共和国,信息安全,其他规范
文档页数:33
文档大小:3.78MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T35273—2017 信息安全技术个人信息安全规范 Information security technology -Personal information security specification 2017-12-29发布 2018-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T352732017 目 次 前言. III 引言 ..................IV 1范围.... . 1 2规范性引用文件. 1 3术语和定义...... 1 4个人信息安全基本原则.. 3 5个人信息的收集... 4 5.1收集个人信息的合法性要求 4 5.2收集个人信息的最小化要求........... 4 5.3收集个人信息时的授权同意.. 4 5.4征得授权同意的例外.... 4 5.5收集个人敏感信息时的明示同意 5 5.6隐私政策的内容和发布.. 5 6个人信息的保存. 6 6.1个人信息保存时间最小化.. 6 6.2去标识化处理 6 6.3个人敏感信息的传输和存储.. 6 6.4个人信息控制者停止运营.......... 6 7个人信息的使用.. 6 7.1个人信息访问控制措施............. 7 7.2个人信息的展示限制..... 7 7.3个人信息的使用限制.. 7 7.4个人信息访问.... 7 7.5个人信息更正... 8 7.6个人信息删除... 8 7.7个人信息主体撤回同意. 8 7.8个人信息主体注销账户... 8 7.9个人信息主体获取个人信息副本 8 7.10约束信息系统自动决策.. 8 7.11响应个人信息主体的请求 9 7.12申诉管理.. 9 8个人信息的委托处理、共享、转让、公开披露 9 8.1委托处理... ..9 8.2个人信息共享、转让. .....10 8.3收购、兼并、重组时的个人信息转让 ...10 8.4个人信息公开披露.. 10 8.5共享、转让、公开披露个人信息时事先征得授权同意的例外..... .... 11 I GB/T35273—2017 8.6共同个人信息控制者.. 11 8.7个人信息跨境传输要求........ 11 9个人信息安全事件处置...... .... 11 9.1安全事件应急处置和报告.. 11 9.2安全事件告知 10组织的管理要求...... 12 10.1明确责任部门与人员....... 12 10.2开展个人信息安全影响评估.............. 12 10.3数据安全能力....... 13 10.4人员管理与培训....... 13 10.5安全审计............. 13 附录A(资料性附录)个人信息示例. ... 15 附录B(资料性附录)个人敏感信息判定........ 16 附录C(资料性附录)保障个人信息主体选择同意权的方法 17 附录D(资料性附录)隐私政策模板. 20 参考文献....

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)