您的位置:360文档中心› 个人信息安全规范----三、个人信息的收集、存储、使用3篇

个人信息安全规范----三、个人信息的收集、存储、使用3篇

合集下载

国家标准 信息安全技术 个人信息安全规范

国家标准 信息安全技术 个人信息安全规范
5.1 收集个人信息的合法性 ............................................................ 8 5.2 收集个人信息的最小必要 .......................................................... 8 5.3 多项业务功能的自主选择 .......................................................... 8 5.4 收集个人信息时的授权同意 ........................................................ 9 5.5 个人信息保护政策 ................................................................ 9 5.6 征得授权同意的例外 ............................................................. 10 6 个人信息的存储 .................................................................... 11 6.1 个人信息存储时间最小化 ......................................................... 11 6.2 去标识化处理................................................................... 11 6.3 个人敏感信息的传输和存储 ....................................................... 11 6.4 个人信息控制者停止运营 ......................................................... 11 7 个人信息的使用 .................................................................... 11 7.1 个人信息访问控制措施 ........................................................... 11 7.2 个人信息的展示限制 ............................................................. 12 7.3 个人信息使用的目的限制 ......................................................... 12 7.4 用户画像的使用限制 ............................................................. 12 7.5 个性化展示的使用 ............................................................... 13 7.6 基于不同业务目的所收集的个人信息的汇聚融合 ..................................... 13 7.7 信息系统自动决策机制的使用 ..................................................... 13 8 个人信息主体的权利 ................................................................ 13 8.1 个人信息查询................................................................... 13 8.2 个人信息更正................................................................... 14 8.3 个人信息删除................................................................... 14 8.4 个人信息主体撤回授权同意 ....................................................... 14 8.5 个人信息主体注销账户 ........................................................... 14 8.6 个人信息主体获取个人信息副本 ................................................... 15 8.7 响应个人信息主体的请求 ......................................................... 15 8.8 投诉管理....................................................................... 15 9 个人信息的委托处理、共享、转让、公开披露 .......................................... 16 9.1 委托处理....................................................................... 16

个人信息安全规范标准

个人信息安全规范标准
内容 、账号密码 、财产信息 、征信信息 、行踪轨迹 、住宿信息 、健康生理信息 、交易信息等 。 注2:关 于个 人信息的范围和类 型可参见附录A。
3.2
个人敏感信息 pemonal sensitive information 一 旦泄露 、非法提供 或滥用 可能危害人 身和财产 安全 ,极 易导致个 人名誉 、身心健康受 到损 害 或歧视性待遇等 的个人信息 。 注1:个 人敏感信 息包 括身份证 件号码 、个 人生物识 别信息 、银 行账号 、通信记录和内容 、财产信息 、征信
36.
该标 准的 四个资料性附录 中分别列 出了:个人信息示例 (附录A),个人敏感信息判定 (附 录B),保 障 个 人信息主体选择 同意权 的方法 (附录C),以及隐私政策模板 (附录D)。
该标 准适用于规范各类组织个人 信息处理活动 ,也适用 于主管监管部 门、第三方评估 机构等组织对个人 信息处来自活动进行监督 、管理和评估 。
2017年 12月29 Et,质 检总局 、国家标准委发 布了2017年第32号 国家标 准公告 ,批准发布 了GB/T 35273— 2017《信息安全技术 个人信息安全规范 》,该标准将于2018年5月1日正式实施 。
该标准针对个人信息 面临的安全问题 ,规范个人信 息控 制者在收集 、保存 、使用 、共 享 、转 让 、公开披 露等信息处理环节 中的相 关行为 ,旨在遏制个人信 息非法收集 、滥用 、泄露等乱象 ,最 大程度地保障个人 的 合法权益和社会公共利益 。对标准 中的具体事项 ,法律法规另有规定 的,需遵照其规定执行 。
该 标 准 还规 定 了 :个 人信 息 的 收集 (第 5章 ),个 人 信 息 的保存 (第6章 ),个 人 信息 的使 用 (第 7 章 ),个人信息 的委托处 理 、共 享 、转让 、公开披露 (第 8章 ),个人信息安全事件处置 (第 9章 ),以及组 织的管理要求 (第 10章 )。

个人信息保护管理制度

个人信息保护管理制度

个人信息保护管理制度个人信息保护管理制度是指企业或组织为保护个人信息安全而制定的一系列规章制度和管理措施。

它主要包括个人信息收集、存储、使用、传输和销毁等方面的规定,旨在保护个人信息的隐私和安全。

下面是一个关于个人信息保护管理制度的详细介绍:一、制度背景和意义随着信息技术的迅猛发展,个人信息的收集和使用已经成为企业和组织日常运营的重要环节。

然而,个人信息的泄露和滥用问题也日益突出,给个人隐私和社会安全带来了严重威胁。

为了保护个人信息的安全和隐私,各国纷纷制定了相关的法律法规和政策,要求企业和组织建立健全的个人信息保护管理制度。

个人信息保护管理制度的建立和实施,不仅是企业履行社会责任的重要举措,也是维护企业声誉和客户信任的关键。

二、个人信息保护管理制度的内容法律法规遵循:个人信息保护管理制度应当遵循国家和地区的相关法律法规,包括个人信息保护法、网络安全法等。

组织架构和责任:制度应明确个人信息保护的组织架构和责任,包括设立个人信息保护部门或委员会,并明确各级管理人员的责任和义务。

个人信息收集和使用:制度应规定个人信息的收集和使用范围、目的和方式,明确获得个人信息的合法依据,并保证个人信息的安全和保密。

个人信息存储和传输:制度应规定个人信息的存储和传输方式,包括技术措施和管理措施,确保个人信息不被非法获取和篡改。

个人信息安全保护:制度应规定个人信息的安全保护措施,包括网络安全、物理安全和人员安全等方面的措施,保障个人信息的安全和隐私。

个人信息使用和共享:制度应规定个人信息的使用和共享范围和条件,明确个人信息的使用目的和范围,并确保个人信息的合法性和安全性。

个人信息销毁和备份:制度应规定个人信息的销毁和备份方式,包括个人信息的定期销毁和备份,确保个人信息不被滥用和泄露。

个人信息保护培训:制度应规定个人信息保护培训的内容和方式,包括员工的个人信息保护意识和技能培养,提高员工的个人信息保护能力。

三、个人信息保护管理制度的实施步骤制定制度:企业或组织应根据自身情况,制定适合的个人信息保护管理制度,并明确制度的执行和监督机制。

教师个人信息保密规定

教师个人信息保密规定

教师个人信息保密规定近年来,随着科技的进步和信息化的发展,个人信息安全问题已经成为全社会关注的热点议题。

对于教师而言,个人信息的保密尤为重要,因为他们作为教育工作者,涉及到学生、家长和同行之间的信息交流,其中包含了大量的私人信息。

因此,建立一套完善的教师个人信息保密规定势在必行。

第一,信息收集与管理:教师个人信息的保密应从信息的收集与管理开始。

学校应建立健全的信息管理制度,严格控制信息的获取和存储。

首先,学校应仅收集与教育工作相关的个人信息,不违规获取、保留或使用不必要的个人信息。

其次,学校应遵守有关个人信息保护的法律法规,对教师个人信息进行保密和防护。

最后,学校应加强对信息管理人员的培训,提高其个人信息保密意识和技能。

第二,信息使用与披露:教师个人信息的使用与披露必须遵守相关规定和法律法规。

首先,学校应建立教师个人信息的使用和披露审核机制,任何人或组织在获取或使用教师个人信息前,必须经过严格的审核程序。

其次,学校应限制个人信息的使用和披露范围,仅在教育工作需要或法律要求下才能进行。

最后,学校应建立教师个人信息使用和披露的记录和追溯机制,以保证信息的安全和合法性。

第三,信息传输与共享:教师个人信息的传输和共享必须具备安全可靠的技术手段和措施。

首先,学校应采用加密等安全技术手段,确保教师个人信息在传输过程中不受到非法访问和窃取。

其次,学校应在与他人共享教师个人信息前签订保密协议,并明确共享信息的目的和使用范围,确保信息的安全和合法性。

最后,学校应建立教师个人信息传输和共享的监控和审计机制,对信息共享的过程进行跟踪和验证。

第四,信息安全保护:学校应加强教师个人信息安全保护的措施。

首先,学校应建立完善的信息安全管理体系,制定信息安全政策和操作规范,确保教师个人信息的安全可靠。

其次,学校应定期对信息系统和网络进行安全评估和体检,及时发现和解决潜在的安全隐患。

最后,学校应设立专门的信息安全岗位或委派专人负责信息安全工作,提高信息安全保护的专业性和效果。

公司个人信息保护制度模板

公司个人信息保护制度模板

公司个人信息保护制度模板一、总则1.1 目的为确保公司个人信息安全,规范个人信息的收集、使用、存储、传输和处理行为,防止个人信息泄露、损毁和滥用,根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本制度。

1.2 适用范围本制度适用于公司所有部门、分支机构和子公司(以下简称“公司”)在开展业务过程中涉及个人信息的收集、使用、存储、传输和处理行为。

1.3 定义个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于姓名、身份证号码、手机号码、电子邮件地址、住址等。

二、个人信息保护组织与管理2.1 个人信息保护领导小组公司设立个人信息保护领导小组(以下简称“领导小组”),负责公司个人信息保护工作的统筹规划、组织协调和监督实施。

2.2 个人信息保护工作机构公司设立个人信息保护工作机构(以下简称“工作机构”),负责公司个人信息保护的具体工作,包括但不限于:(1)制定、更新和完善个人信息保护政策和 procedures;(2)组织个人信息保护培训和宣传活动;(3)定期进行个人信息保护风险评估和内部审计;(4)处理个人信息保护相关的投诉和纠纷;(5)履行其他个人信息保护相关工作。

2.3 个人信息保护责任主体公司各部门、分支机构和子公司负责人为本部门、分支机构或子公司的个人信息保护第一责任人,负责本部门、分支机构或子公司个人信息保护工作的落实。

三、个人信息收集与使用3.1 合法、正当、必要原则公司在收集和使用个人信息时,应遵循合法、正当、必要的原则,明确收集和使用个人信息的目的、范围和方式,并告知信息提供者。

3.2 个人信息收集范围公司在收集个人信息时,应限于实现收集目的所必需的范围,不得收集与业务无关的个人信息。

3.3 个人信息使用原则公司在使用个人信息时,应遵守以下原则:(1)仅用于收集时所声明的目的;(2)不得泄露、出售或用于其他目的;(3)确保个人信息的安全性和完整性。

网络信息安全法遵守规范

网络信息安全法遵守规范

网络信息安全法遵守规范随着互联网的迅猛发展,网络信息安全问题日益凸显,各类网络犯罪层出不穷,严重威胁着国家安全和公民个人信息的保护。

为了加强网络信息安全管理,维护网络空间秩序,我国于2017年6月1日正式实施了《中华人民共和国网络安全法》。

作为一名网络信息使用者,我们都应当遵守相关规范,确保我们的网络行为合法合规,保护自己和他人的合法权益。

一、合法获取网络信息根据网络信息安全法,我们在获取网络信息时,必须依法合规,遵循以下规范:1. 尊重法律法规:我们应当依法获取信息,不得传播制作、复制、发布违法信息,特别是那些煽动暴力、淫秽色情、恐怖主义等违法信息。

2. 尊重他人合法权益:在获取网络信息的过程中,尊重他人的合法权益,不得侵犯他人的隐私、名誉等权益,不得利用网络进行人肉搜索、网络暴力等有损他人利益的行为。

3. 自我保护意识:在网络信息的获取过程中,要有自我保护意识,避免泄露个人的敏感信息和隐私,不轻易透露自己的真实身份和个人资料。

二、保护个人信息安全个人信息的安全保护是网络信息安全的重要组成部分。

我们应当树立个人信息保护意识,遵守以下规范:1. 合理收集个人信息:个人信息的收集必须经过信息主体的明确同意,信息主体有权选择提供信息的范围和目的,并有权随时撤回同意。

2. 安全存储个人信息:个人信息的存储应当采用安全可靠的技术手段,保护个人信息的机密性和完整性,避免遭到非法获取、泄露和篡改。

3. 合理使用个人信息:个人信息的使用应当遵循合法、正当、必要的原则,不得超过采集信息的约定范围。

同时,我们也要提高警惕,避免个人信息被滥用或非法销售。

三、维护网络信息安全为了维护网络的正常运行和信息的安全,我们应当自觉遵守以下规范:1. 禁止网络攻击行为:不得从事各类网络攻击行为,如入侵他人计算机系统、网络钓鱼、拒绝服务攻击等。

同时,也不得为他人提供相关技术帮助。

2. 禁止网络传播虚假信息:不得制作、复制、发布虚假信息,不得传播谣言,尤其是那些对社会秩序和公共安全产生严重影响的虚假信息。

个人信息保护注意事项

个人信息保护注意事项

个人信息保护注意事项随着互联网和数字化时代的发展,个人信息的保护变得越来越重要。

在日常生活中,我们常常需要提供各种各样的个人信息,例如姓名、手机号码、身份证号码等。

然而,一旦这些个人信息泄露或被滥用,就有可能导致我们面临各种风险和不便。

因此,我们应该时刻保持警惕,采取适当的措施来保护自己的个人信息。

以下是一些个人信息保护的注意事项:1.加强密码安全密码是我们日常生活中使用最频繁的一种个人信息保护手段。

在设置密码时,应该尽量避免使用过于简单或常见的组合,而是选择复杂的字母、数字和符号的组合。

此外,为了增强密码的安全性,还应该定期更换密码,避免在多个平台使用相同的密码。

2.谨慎对待个人信息的收集和使用在网络上,我们常常需要填写个人信息,如注册账号、订购产品等。

在提供个人信息之前,应该先仔细阅读相关的隐私条款,并确保对方具备合法收集和使用个人信息的权限。

此外,应该尽量减少提供不必要的个人信息,避免个人信息被滥用。

3.妥善保管身份证等重要证件身份证是我们常用的身份证明文件,在办理各类业务时都离不开它。

因此,我们应该妥善保管自己的身份证,避免将其随意交给他人或随身携带。

如果不小心丢失了身份证,应该及时向公安机关报案,并尽快补办新证。

4.注意公共场所的个人信息泄露风险在公共场所,我们应该特别注意个人信息泄露的风险。

例如,在使用公共电脑或手机时,应该及时清除浏览记录和登录信息,避免个人信息被他人获取。

在使用公共Wi-Fi时,应该尽量避免进行涉及个人隐私的操作,如在线银行转账等。

5.及时更新软件和操作系统软件和操作系统的更新通常包含了一些安全性修复和漏洞的修复。

因此,我们应该及时更新手机、电脑和其他设备上的软件和操作系统,确保其具备最新的安全性。

此外,应该谨慎下载和安装来历不明的软件,避免下载病毒或恶意软件。

6.定期检查个人信息泄露风险个人信息安全是一个动态的过程,我们需要定期检查和评估自己的个人信息泄露风险。

个人信息管理制度

个人信息管理制度

个人信息管理制度在当今数字化的时代,个人信息的保护变得至关重要。

个人信息不仅关乎个人的隐私和安全,也对社会的稳定和发展有着重要影响。

为了有效地保护个人信息,建立健全的个人信息管理制度是必不可少的。

一、个人信息的定义与范围个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

二、个人信息管理的原则1、合法性原则收集、使用、存储和处理个人信息必须符合法律法规的规定,不得违反法律的禁止性规定。

2、正当性原则个人信息的处理应当具有明确、合理的目的,不得超出目的范围处理个人信息。

3、必要性原则个人信息的收集和处理应当限于实现处理目的的最小范围,不得过度收集个人信息。

4、准确性原则个人信息应当准确、完整,并及时更新,以确保其准确性和完整性。

5、安全性原则应当采取必要的技术和管理措施,保障个人信息的安全,防止个人信息泄露、篡改、丢失。

三、个人信息的收集1、明确收集目的在收集个人信息之前,应当明确告知信息主体收集的目的、方式和范围,并获得信息主体的同意。

2、合法收集途径个人信息的收集应当通过合法的途径,不得通过欺诈、胁迫或者其他非法手段收集个人信息。

3、最小化收集只收集与实现业务目的直接相关的必要个人信息,避免过度收集。

四、个人信息的存储1、存储安全个人信息应当存储在安全的环境中,采取加密、访问控制等措施,防止个人信息被未经授权的访问、篡改或泄露。

2、存储期限个人信息的存储期限应当为实现处理目的所必要的最短时间,超过存储期限的个人信息应当及时删除或者匿名化处理。

3、异地存储如果需要将个人信息存储在异地,应当确保异地存储的安全性,并符合相关法律法规的要求。

五、个人信息的使用1、按照目的使用个人信息的使用应当严格按照收集时所声明的目的进行,不得擅自改变用途。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

个人信息安全规范----三、个人信息的收集、
存储、使用
三、个人信息的收集、存储、使用
个人信息的收集、存储、使用是信息安全保护的重要环
节,下面将具体介绍个人信息收集、存储、使用的规范。

一、个人信息收集
1. 个人信息收集应当依法、合规进行,必须经过信息主
体的授权同意,明确告知收集目的、方式和范围。

2. 收集个人信息应当力求最小化原则,仅限于实现合法
目的的必要范围之内,并注意个人信息的时效性、准确性和完
整性。

3. 个人信息收集应当避免过度获取信息,不得搜集与服
务无关或不必要的个人信息。

4. 个人信息的收集应当公开透明,完善信息披露体系,
及时公布收集个人信息的目的、范围、方式、使用方式、披露
方式以及保护措施等信息。

二、个人信息的存储
1. 个人信息的存储应当规范,确保数据的安全和保密,
防止信息泄露、丢失或被篡改。

2. 个人信息应当采取安全可靠的技术手段进行存储,充
分保护个人信息的机密性、完整性和可用性。

3. 个人信息存储采用加密技术、备份技术等措施,确保
数据的完整性和可用性。

4. 个人信息安全管理应有明确的规章制度,分配不同权
限的用户在系统内进行操作,并完善网络与机房安全措施。

三、个人信息的使用
1. 个人信息的使用应当依照信息主体的授权同意且在合法、正当、必要的原则下进行。

2. 个人信息的使用应当避免超出规定通常合理的范围,不得借口信息主体同意而获取其不必要的个人信息。

3. 个人信息的使用应采取相应的安全措施,防止未经授权的第三方恶意使用,避免信息泄露和隐私侵犯。

4. 个人信息使用应当定期处置,清理超过时效或泄露风险较大的个人信息,确保不会被滥用或泄露。

以上就是个人信息收集、存储、使用规范的介绍,应注意个人信息的收集、存储和使用,保护好个人信息安全,切勿将个人信息滥用或泄露出去。

相关文档
最新文档