“你真的知道����,什么是“個(gè)人信息安全”嗎?”
互聯(lián)網(wǎng)上的應(yīng)用數(shù)之不盡����,每一秒鐘都有新的網(wǎng)站、APP以及各種在線服務(wù)推出�����。人們每時(shí)每刻都享受著互聯(lián)網(wǎng)技術(shù)普及應(yīng)用帶來(lái)的便利�����,越來(lái)越依賴這種生活和工作模式�����,卻對(duì)其中隱藏的問(wèn)題知之甚少——個(gè)人信息安全正面臨極大的威脅!
惡意程序�、釣魚網(wǎng)站、網(wǎng)絡(luò)欺詐如病毒般污染著我們“賴以為生”的互聯(lián)網(wǎng)環(huán)境���,黑客攻擊和大規(guī)模個(gè)人信息泄露事件與日俱增��,因此對(duì)全球政府���、企業(yè)、網(wǎng)民造成的名譽(yù)損害��、財(cái)產(chǎn)損失乃至生命威脅指數(shù)都在不斷攀升��。據(jù)公開信息顯示:
國(guó)泰航空 因940萬(wàn)名乘客資料泄露
或?qū)⒈涣P38.9億港元
英國(guó)航空 公司因50萬(wàn)名乘客個(gè)人信息泄露
或?qū)⒈涣P2.3億美金
萬(wàn)豪國(guó)際 因5億名客戶信息泄露
或?qū)⒈涣P1.23億美金
華大基因 因14萬(wàn)中國(guó)孕婦DNA樣本信息泄露
事件影響被科技部問(wèn)責(zé)
2018年至今���,如上涉及基本信息��、設(shè)備信息����、賬戶信息、隱私信息���、DNA信息、社會(huì)關(guān)系信息和網(wǎng)絡(luò)行為信息的數(shù)據(jù)泄露事件頻發(fā)����,影響無(wú)一不惡劣,后果無(wú)一不嚴(yán)重���。
雖然個(gè)人信息的覆蓋面廣且復(fù)雜�,對(duì)其所有權(quán)和控制權(quán)不易界定�����,因而防護(hù)難度較大�����,但在這一領(lǐng)域卻并非無(wú)章可依——2018年5月1日�,我國(guó)便已正式施行《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T 35273-2017(以下簡(jiǎn)稱:《個(gè)人信息安全規(guī)范》)。
本文將立足當(dāng)下����,針對(duì)《個(gè)人信息安全規(guī)范》中的重要內(nèi)容、條款,進(jìn)行逐一分析解讀以供參考之用�����,文章主要內(nèi)容如下:
二、個(gè)人信息分類分級(jí)
1.個(gè)人信息判定與示例
2.個(gè)人敏感信息示例
三�����、個(gè)人信息的收集
1.合法性要求
2.最小化要求
3.授權(quán)同意要求
4.例外要求
5.明示同意要求
6.隱私政策內(nèi)容要求
四����、個(gè)人信息的保存
個(gè)人信息控制者特別注意
五、個(gè)人信息的使用
1.黑客攻擊防控
2.個(gè)人敏感數(shù)據(jù)訪問(wèn)控制
3.個(gè)人信息展示安全
4.個(gè)人信息的加密
5.保持業(yè)務(wù)邏輯的數(shù)據(jù)脫敏
6.數(shù)據(jù)提取分發(fā)后的管控
八���、組織的管理要求
1.構(gòu)建個(gè)人信息安全保障組
2.建立總則
3.梳理職責(zé)
互聯(lián)網(wǎng)的自由開放與安全保障并不矛盾���,“個(gè)人信息安全”也沒(méi)有法外之地!唯有政府����、企業(yè)和每一位公民共同守住個(gè)人信息安全防護(hù)的紅線�����,才能迎來(lái)真正的“萬(wàn)物互聯(lián)”時(shí)代����。
本文作者親臨直播間�����,在線互動(dòng)����、答疑解惑
產(chǎn)品咨詢:4000 258 365 
