- 被代替
- 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 35273-2020
- 2017-12-29 頒布
- 2018-05-01 實(shí)施
文檔簡(jiǎn)介
ICS35040
L80.
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
GB/T35273—2017
信息安全技術(shù)個(gè)人信息安全規(guī)范
Informationsecuritytechnology—Personalinformationsecurityspecification
2017-12-29發(fā)布2018-05-01實(shí)施
中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T35273—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語(yǔ)和定義
3………………1
個(gè)人信息安全基本原則
4…………………2
個(gè)人信息的收集
5…………………………3
收集個(gè)人信息的合法性要求
5.1………………………3
收集個(gè)人信息的最小化要求
5.2………………………3
收集個(gè)人信息時(shí)的授權(quán)同意
5.3………………………3
征得授權(quán)同意的例外
5.4………………4
收集個(gè)人敏感信息時(shí)的明示同意
5.5…………………4
隱私政策的內(nèi)容和發(fā)布
5.6……………4
個(gè)人信息的保存
6…………………………5
個(gè)人信息保存時(shí)間最小化
6.1…………5
去標(biāo)識(shí)化處理
6.2………………………5
個(gè)人敏感信息的傳輸和存儲(chǔ)
6.3………………………5
個(gè)人信息控制者停止運(yùn)營(yíng)
6.4…………5
個(gè)人信息的使用
7…………………………5
個(gè)人信息訪問(wèn)控制措施
7.1……………5
個(gè)人信息的展示限制
7.2………………6
個(gè)人信息的使用限制
7.3………………6
個(gè)人信息訪問(wèn)
7.4………………………6
個(gè)人信息更正
7.5………………………6
個(gè)人信息刪除
7.6………………………6
個(gè)人信息主體撤回同意
7.7……………7
個(gè)人信息主體注銷賬戶
7.8……………7
個(gè)人信息主體獲取個(gè)人信息副本
7.9…………………7
約束信息系統(tǒng)自動(dòng)決策
7.10……………7
響應(yīng)個(gè)人信息主體的請(qǐng)求
7.11…………7
申訴管理
7.12……………8
個(gè)人信息的委托處理共享轉(zhuǎn)讓公開(kāi)披露
8、、、……………8
委托處理
8.1……………8
個(gè)人信息共享轉(zhuǎn)讓
8.2、…………………8
收購(gòu)兼并重組時(shí)的個(gè)人信息轉(zhuǎn)讓
8.3、、………………9
個(gè)人信息公開(kāi)披露
8.4…………………9
Ⅰ
GB/T35273—2017
共享轉(zhuǎn)讓公開(kāi)披露個(gè)人信息時(shí)事先征得授權(quán)同意的例外
8.5、、……9
共同個(gè)人信息控制者
8.6………………9
個(gè)人信息跨境傳輸要求
8.7……………9
個(gè)人信息安全事件處置
9…………………10
安全事件應(yīng)急處置和報(bào)告
9.1…………10
安全事件告知
9.2………………………10
組織的管理要求
10………………………10
明確責(zé)任部門與人員
10.1……………10
開(kāi)展個(gè)人信息安全影響評(píng)估
10.2……………………11
數(shù)據(jù)安全能力
10.3……………………11
人員管理與培訓(xùn)
10.4…………………11
安全審計(jì)
10.5…………………………12
附錄資料性附錄個(gè)人信息示例
A()……………………13
附錄資料性附錄個(gè)人敏感信息判定
B()………………14
附錄資料性附錄保障個(gè)人信息主體選擇同意權(quán)的方法
C()…………15
附錄資料性附錄隱私政策模板
D()……………………18
參考文獻(xiàn)
……………………27
Ⅱ
GB/T35273—2017
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位北京信息安全測(cè)評(píng)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院頤信科技有限公司四川大
:、、、
學(xué)北京大學(xué)清華大學(xué)中國(guó)信息安全研究院有限公司公安部第一研究所上海國(guó)際問(wèn)題研究院阿里
、、、、、、
巴巴北京軟件服務(wù)有限公司深圳騰訊計(jì)算機(jī)系統(tǒng)有限公司中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司阿里
()、、、
云計(jì)算有限公司華為技術(shù)有限公司強(qiáng)韻數(shù)據(jù)科技有限公司
、、。
本標(biāo)準(zhǔn)主要起草人洪延青錢秀檳何延哲左曉棟陳興蜀高磊劉賢剛邵華蔡曉丹黃曉林
:、、、、、、、、、、
顧偉黃勁上官曉麗趙章界范紅杜躍進(jìn)楊思磊張亞男金濤葉曉俊鄭斌閔京華魯傳穎
、、、、、、、、、、、、、
周亞超楊露王海舟王建民秦頌姚相振葛小宇王道奎趙冉冉沈錫鏞
、、、、、、、、、。
Ⅲ
GB/T35273—2017
引言
近年隨著信息技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及越來(lái)越多的組織大量收集使用個(gè)人信息給
,,、,
人們生活帶來(lái)便利的同時(shí)也出現(xiàn)了對(duì)個(gè)人信息的非法收集濫用泄露等問(wèn)題個(gè)人信息安全面臨嚴(yán)重
,、、,
威脅
。
本標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問(wèn)題規(guī)范個(gè)人信息控制者在收集保存使用共享轉(zhuǎn)讓公開(kāi)披
,、、、、、
露等信息處理環(huán)節(jié)中的相關(guān)行為旨在遏制個(gè)人信息非法收集濫用泄漏等亂象最大程度地保障個(gè)人
,、、,
的合法權(quán)益和社會(huì)公共利益
。
對(duì)標(biāo)準(zhǔn)中的具體事項(xiàng)法律法規(guī)另有規(guī)定的需遵照其規(guī)定執(zhí)行
,,。
Ⅳ
GB/T35273—2017
信息安全技術(shù)個(gè)人信息安全規(guī)范
1范圍
本標(biāo)準(zhǔn)規(guī)定了開(kāi)展收集保存使用共享轉(zhuǎn)讓公開(kāi)披露等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安
、、、、、
全要求
。
本標(biāo)準(zhǔn)適用于規(guī)范各類組織個(gè)人信息處理活動(dòng)也適用于主管監(jiān)管部門第三方評(píng)估機(jī)構(gòu)等組織對(duì)
,、
個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督管理和評(píng)估
、。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)術(shù)語(yǔ)
GB/T25069—2010
3術(shù)語(yǔ)和定義
界定的以及下列術(shù)語(yǔ)和定義適用于本文件
GB/T25069—2010。
31
.
個(gè)人信息personalinformation
以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然
人活動(dòng)情況的各種信息
。
注1個(gè)人信息包括姓名出生日期身份證件號(hào)碼個(gè)人生物識(shí)別信息住址通信聯(lián)系方式通信記錄和內(nèi)容賬號(hào)
:、、、、、、、
密碼財(cái)產(chǎn)信息征信信息行蹤軌跡住宿信息健康生理信息交易信息等
、、、、、、。
注2關(guān)于個(gè)人信息的范圍和類型可參見(jiàn)附錄
:
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 產(chǎn)品三維造型(UG NX12.0)課件 項(xiàng)目2 零件實(shí)體造型
- 2025高考物理步步高同步練習(xí)必修2第七章 章末檢測(cè)試卷(三)含答案
- 新蘇教版二年級(jí)數(shù)學(xué)下冊(cè)第3、4單元教案
- 記賬實(shí)操-石灰生產(chǎn)企業(yè)的賬務(wù)處理分錄
- 《一夜的工作》偉人風(fēng)采教案
- 《少年閏土》童年友誼教案
- 《匆匆》時(shí)光流逝與珍惜時(shí)間教案
- 專升本醫(yī)學(xué)綜合模擬試卷5(共1838題)
- 云南省專升本(高等數(shù)學(xué))模擬試卷2(共275題)
- 北師大版小學(xué)數(shù)學(xué)二年級(jí)上冊(cè)教學(xué)設(shè)計(jì) 全套
- GB 25590-2010 食品安全國(guó)家標(biāo)準(zhǔn) 食品添加劑 亞硫酸氫鈉
- 雪糕冰淇淋工藝流程圖
- 張茁腦高灌注綜合征
- 來(lái)料檢驗(yàn)流程
- (完整版)小學(xué)生必背古詩(shī)75首(打印版)
- 資本論第二篇貨幣轉(zhuǎn)化為資本讀后感3000字
- 蘇教版六年級(jí)上冊(cè)數(shù)學(xué)1.13練習(xí)四課件
- BSX5061JGK高空作業(yè)車使用說(shuō)明書(shū)新改動(dòng)資料
- 裝飾裝修工程開(kāi)工報(bào)告模板
- 紅色娘子軍的故事
- 制冷設(shè)計(jì)規(guī)范(新)(完整版)
評(píng)論
0/150
提交評(píng)論