“你真的知道,什么是“個人信息安全”嗎?”
互聯網上的應用數之不盡,每一秒鐘都有新的網站、APP以及各種在線服務推出。人們每時每刻都享受著互聯網技術普及應用帶來的便利,越來越依賴這種生活和工作模式,卻對其中隱藏的問題知之甚少——個人信息安全正面臨極大的威脅!
惡意程序、釣魚網站、網絡欺詐如病毒般污染著我們“賴以為生”的互聯網環境,黑客攻擊和大規模個人信息泄露事件與日俱增,因此對全球政府、企業、網民造成的名譽損害、財產損失乃至生命威脅指數都在不斷攀升。據公開信息顯示:
國泰航空 因940萬名乘客資料泄露
或將被罰38.9億港元
英國航空 公司因50萬名乘客個人信息泄露
或將被罰2.3億美金
萬豪國際 因5億名客戶信息泄露
或將被罰1.23億美金
華大基因 因14萬中國孕婦DNA樣本信息泄露
事件影響被科技部問責
2018年至今,如上涉及基本信息、設備信息、賬戶信息、隱私信息、DNA信息、社會關系信息和網絡行為信息的數據泄露事件頻發,影響無一不惡劣,后果無一不嚴重。
雖然個人信息的覆蓋面廣且復雜,對其所有權和控制權不易界定,因而防護難度較大,但在這一領域卻并非無章可依——2018年5月1日,我國便已正式施行《信息安全技術個人信息安全規范》GB/T 35273-2017(以下簡稱:《個人信息安全規范》)。
本文將立足當下,針對《個人信息安全規范》中的重要內容、條款,進行逐一分析解讀以供參考之用,文章主要內容如下:
一、規范的用途與范圍
二、個人信息分類分級
1.個人信息判定與示例
2.個人敏感信息示例
三、個人信息的收集
1.合法性要求
2.最小化要求
3.授權同意要求
4.例外要求
5.明示同意要求
6.隱私政策內容要求
四、個人信息的保存
個人信息控制者特別注意
五、個人信息的使用
1.黑客攻擊防控
2.個人敏感數據訪問控制
3.個人信息展示安全
4.個人信息的加密
5.保持業務邏輯的數據脫敏
6.數據提取分發后的管控
六、個人信息委托處理
七、個人信息安全事件處置
八、組織的管理要求
1.構建個人信息安全保障組
2.建立總則
3.梳理職責
互聯網的自由開放與安全保障并不矛盾,“個人信息安全”也沒有法外之地!唯有政府、企業和每一位公民共同守住個人信息安全防護的紅線,才能迎來真正的“萬物互聯”時代。
掃描下方二維碼
獲取完整版解讀
直播預告:8月8日16:00
本文作者親臨直播間,在線互動、答疑解惑
產品咨詢:4000 258 365 
