“你真的知道,什么是“個(gè)人信息安全”嗎���?”
互聯(lián)網(wǎng)上的應(yīng)用數(shù)之不盡�����,每一秒鐘都有新的網(wǎng)站��、APP以及各種在線服務(wù)推出���。人們每時(shí)每刻都享受著互聯(lián)網(wǎng)技術(shù)普及應(yīng)用帶來的便利,越來越依賴這種生活和工作模式��,卻對(duì)其中隱藏的問題知之甚少——個(gè)人信息安全正面臨極大的威脅���!
惡意程序�、釣魚網(wǎng)站���、網(wǎng)絡(luò)欺詐如病毒般污染著我們“賴以為生”的互聯(lián)網(wǎng)環(huán)境�����,黑客攻擊和大規(guī)模個(gè)人信息泄露事件與日俱增,因此對(duì)全球政府、企業(yè)���、網(wǎng)民造成的名譽(yù)損害�����、財(cái)產(chǎn)損失乃至生命威脅指數(shù)都在不斷攀升����。據(jù)公開信息顯示:
國(guó)泰航空 因940萬(wàn)名乘客資料泄露
或?qū)⒈涣P38.9億港元
英國(guó)航空 公司因50萬(wàn)名乘客個(gè)人信息泄露
或?qū)⒈涣P2.3億美金
萬(wàn)豪國(guó)際 因5億名客戶信息泄露
或?qū)⒈涣P1.23億美金
華大基因 因14萬(wàn)中國(guó)孕婦DNA樣本信息泄露
事件影響被科技部問責(zé)
2018年至今����,如上涉及基本信息�、設(shè)備信息��、賬戶信息����、隱私信息����、DNA信息���、社會(huì)關(guān)系信息和網(wǎng)絡(luò)行為信息的數(shù)據(jù)泄露事件頻發(fā),影響無(wú)一不惡劣��,后果無(wú)一不嚴(yán)重�。
雖然個(gè)人信息的覆蓋面廣且復(fù)雜,對(duì)其所有權(quán)和控制權(quán)不易界定,因而防護(hù)難度較大���,但在這一領(lǐng)域卻并非無(wú)章可依——2018年5月1日�����,我國(guó)便已正式施行《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T 35273-2017(以下簡(jiǎn)稱:《個(gè)人信息安全規(guī)范》)。
本文將立足當(dāng)下,針對(duì)《個(gè)人信息安全規(guī)范》中的重要內(nèi)容、條款,進(jìn)行逐一分析解讀以供參考之用����,文章主要內(nèi)容如下:
二��、個(gè)人信息分類分級(jí)
1.個(gè)人信息判定與示例
2.個(gè)人敏感信息示例
三�、個(gè)人信息的收集
1.合法性要求
2.最小化要求
3.授權(quán)同意要求
4.例外要求
5.明示同意要求
6.隱私政策內(nèi)容要求
四、個(gè)人信息的保存
個(gè)人信息控制者特別注意
五�����、個(gè)人信息的使用
1.黑客攻擊防控
2.個(gè)人敏感數(shù)據(jù)訪問控制
3.個(gè)人信息展示安全
4.個(gè)人信息的加密
5.保持業(yè)務(wù)邏輯的數(shù)據(jù)脫敏
6.數(shù)據(jù)提取分發(fā)后的管控
八����、組織的管理要求
1.構(gòu)建個(gè)人信息安全保障組
2.建立總則
3.梳理職責(zé)
互聯(lián)網(wǎng)的自由開放與安全保障并不矛盾,“個(gè)人信息安全”也沒有法外之地��!唯有政府���、企業(yè)和每一位公民共同守住個(gè)人信息安全防護(hù)的紅線�,才能迎來真正的“萬(wàn)物互聯(lián)”時(shí)代�。
本文作者親臨直播間,在線互動(dòng)���、答疑解惑
產(chǎn)品咨詢:4000 258 365 
