文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T35273—2017
信息安全技术个人信息安全规范
Informationsecuritytechnology—Personalinformationsecurityspecification
2017-12-29发布2018-05-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T35273—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
个人信息安全基本原则
4…………………2
个人信息的收集
5…………………………3
收集个人信息的合法性要求
5.1………………………3
收集个人信息的最小化要求
5.2………………………3
收集个人信息时的授权同意
5.3………………………3
征得授权同意的例外
5.4………………4
收集个人敏感信息时的明示同意
5.5…………………4
隐私政策的内容和发布
5.6……………4
个人信息的保存
6…………………………5
个人信息保存时间最小化
6.1…………5
去标识化处理
6.2………………………5
个人敏感信息的传输和存储
6.3………………………5
个人信息控制者停止运营
6.4…………5
个人信息的使用
7…………………………5
个人信息访问控制措施
7.1……………5
个人信息的展示限制
7.2………………6
个人信息的使用限制
7.3………………6
个人信息访问
7.4………………………6
个人信息更正
7.5………………………6
个人信息删除
7.6………………………6
个人信息主体撤回同意
7.7……………7
个人信息主体注销账户
7.8……………7
个人信息主体获取个人信息副本
7.9…………………7
约束信息系统自动决策
7.10……………7
响应个人信息主体的请求
7.11…………7
申诉管理
7.12……………8
个人信息的委托处理共享转让公开披露
8、、、……………8
委托处理
8.1……………8
个人信息共享转让
8.2、…………………8
收购兼并重组时的个人信息转让
8.3、、………………9
个人信息公开披露
8.4…………………9
Ⅰ
GB/T35273—2017
共享转让公开披露个人信息时事先征得授权同意的例外
8.5、、……9
共同个人信息控制者
8.6………………9
个人信息跨境传输要求
8.7……………9
个人信息安全事件处置
9…………………10
安全事件应急处置和报告
9.1…………10
安全事件告知
9.2………………………10
组织的管理要求
10………………………10
明确责任部门与人员
10.1……………10
开展个人信息安全影响评估
10.2……………………11
数据安全能力
10.3……………………11
人员管理与培训
10.4…………………11
安全审计
10.5…………………………12
附录资料性附录个人信息示例
A()……………………13
附录资料性附录个人敏感信息判定
B()………………14
附录资料性附录保障个人信息主体选择同意权的方法
C()…………15
附录资料性附录隐私政策模板
D()……………………18
参考文献
……………………27
Ⅱ
GB/T35273—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位北京信息安全测评中心中国电子技术标准化研究院颐信科技有限公司四川大
:、、、
学北京大学清华大学中国信息安全研究院有限公司公安部第一研究所上海国际问题研究院阿里
、、、、、、
巴巴北京软件服务有限公司深圳腾讯计算机系统有限公司中电长城网际系统应用有限公司阿里
()、、、
云计算有限公司华为技术有限公司强韵数据科技有限公司
、、。
本标准主要起草人洪延青钱秀槟何延哲左晓栋陈兴蜀高磊刘贤刚邵华蔡晓丹黄晓林
:、、、、、、、、、、
顾伟黄劲上官晓丽赵章界范红杜跃进杨思磊张亚男金涛叶晓俊郑斌闵京华鲁传颖
、、、、、、、、、、、、、
周亚超杨露王海舟王建民秦颂姚相振葛小宇王道奎赵冉冉沈锡镛
、、、、、、、、、。
Ⅲ
GB/T35273—2017
引言
近年随着信息技术的快速发展和互联网应用的普及越来越多的组织大量收集使用个人信息给
,,、,
人们生活带来便利的同时也出现了对个人信息的非法收集滥用泄露等问题个人信息安全面临严重
,、、,
威胁
。
本标准针对个人信息面临的安全问题规范个人信息控制者在收集保存使用共享转让公开披
,、、、、、
露等信息处理环节中的相关行为旨在遏制个人信息非法收集滥用泄漏等乱象最大程度地保障个人
,、、,
的合法权益和社会公共利益
。
对标准中的具体事项法律法规另有规定的需遵照其规定执行
,,。
Ⅳ
GB/T35273—2017
信息安全技术个人信息安全规范
1范围
本标准规定了开展收集保存使用共享转让公开披露等个人信息处理活动应遵循的原则和安
、、、、、
全要求
。
本标准适用于规范各类组织个人信息处理活动也适用于主管监管部门第三方评估机构等组织对
,、
个人信息处理活动进行监督管理和评估
、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069—2010
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069—2010。
31
.
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然
人活动情况的各种信息
。
注1个人信息包括姓名出生日期身份证件号码个人生物识别信息住址通信联系方式通信记录和内容账号
:、、、、、、、
密码财产信息征信信息行踪轨迹住宿信息健康生理信息交易信息等
、、、、、、。
注2关于个人信息的范围和类型可参见附录
:
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 创新产品设计方案食品(2篇)
- 会计信息系统-知到答案、智慧树答案
- 2024年配网自动化监控项目资金筹措计划书代可行性研究报告
- 焊接冶金学-知到答案、智慧树答案
- 2023年高性能铁氧体磁体资金筹措计划书
- 2023年叉车资金需求报告
- 2023年纸品清洁资金申请报告
- 2024年酒吧项目项目投资申请报告代可行性研究报告
- 2023年提梁机资金筹措计划书
- 2025部编版道德与法治七下 第四单元解读课件
- 小学数学剧剧本小数王国奇遇记
- 湖北省旅游PPT简介湖北省幻灯片模板
- 土石坝设计毕业设计
- 价值需求测评结果分析
- 广州IT企业100强
- 中国剪纸-英文介绍ppt课件
- 卫生设施设备清单
- 《时间和日期计算》PPT课件.ppt
- 脊柱肿瘤手术知情同意书
- 大气环境采样方法一览表
- 食品企业6S管理细则
评论
0/150
提交评论