积微致着:简析2020版《个人信息安全规范》对企业个人信息保护政策的指导价值
GB/T 35273-2020《信息安全技术 个人信息安全规范》即将于2020年10月1日实施,其在修订和完善GB/T 35273-2017《信息安全技术个人信息安全规范》、回应个人信息保护实践热点问题与国内外相关立法规则等基础上,也对产品/服务配套的个人信息保护政策的制定、完善和实施提供了新的指引和
专家解读
数据安全治理的国家标准路径——以2020版《个人信息安全规范》的修订为视角
数字时代,技术快速革新,应用场景不断增加。为实现数据利用与个人信息保护的平衡,数据安全治理不仅需要稳定且具有国家强制力的法律规范治理框架,也需要治理规则能够适应复杂的数据利用场景并区分风险等级进行精细化规范,并对新问题快速响应,输出解决方案。《个人信息安全规范》作为一部
外部接入场景下个人信息保护义务分配—解读2020版《个人信息安全规范》外部接入规制路径
本文所称外部接入场景,是指个人信息控制者在其产品或服务中接入具备收集个人信息功能的外部接入方产品或服务。外部接入方产品或服务不具备收集个人信息功能的情况,不在本文所述外部接入场景范畴内。
《个人信息安全规范》在OTA企业中的实践
2020年3月9日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》完成修订,正式发布,实施日期为2020年10月1日。在线旅游行业(简称“OTA”)客户个人信息数据敏感度高,会员信息、出行和住宿记录都是公民个人敏感信息;个人信息数据只收集产生到下游的使用,涉及链条长,涉及供应商、在线平台、分销商、保险公司等不同主体,数
从国际标准ISO/IEC 27701视角评析2020版《个人信息安全规范》
摘要:本文对比国际标准化组织 (ISO) 和国际电工委员会 (IEC) 发布的 ISO/IEC 27701(安全技术-针对ISO / IEC 27001和ISO / IEC 27002在隐私信息管理的扩展-要求和指南)与GB/T35273-2020《信息安全技术 个人信息安全规范》的重要条款,对两者在全方位保护个人信息主体的权利、行业规制、总体要求一致性上进行分析。
《个人信息安全规范》与国际数据保护趋势
全球范围内的信息技术产业变革,驱动着社会福利整体提升。作为信息载体的数据,伴随着互联网下沉至消费产业链,已逐渐成为提升社会整体效能的支柱要素。同样,正因为承担如此重任,数据也成为了一旦失守、便可能引发社会系统性风险的重要风险点。由此,数据保护成为了世界范围内的共识和实践议题。
解析新版《个人信息安全规范》中的个人信息保护负责人制度
网络安全法》出台后,特别是2018年5月1日《信息安全技术 个人信息安全规范》(“旧版规范”)生效以来,不少企业已经搭建起个人信息保护制度框架。数据合规体系是动态的有机体,需要静态的制度框架,更需要合规人员的动态推动,将制度融入商业决策与交易中。即将于2020年10月1日生效的《信息安全技术 个人信息安全规范》(“新版规范”或“《安全规范》”)针对个人信息保护负责人的规定,较旧版规范而言更为具体且务实。
2020版《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设
全国信息安全标准化技术委员会(“信安标委”)归口编制的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)(“《个人信息安全规范》”)于2020年3月6日由国家市场监督管理总局、国家标准化管理委员会发布,将于2020年10月1日实施。《个人信息安全规范》为适用于全行业和全场景的综合性国家标准,自动驾驶场景在适用《个人信息安全规范》时,具有不同于其他行业的特征。
2020版《个人信息安全规范》生效在即,你不得不重视的第三方接入管理规则
引言: 2020年3月6日,国家市场监督管理总局、国家标准化管理委员会发布了全国信息安全标准化技术委员会(“信安标委”)编制的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)(“新标准”),该新标准将于2020年10月1日实施,并即将取代已经实施了快两年的GB/T 35273-2017(“原标准”)。
“账户注销”如何落地实施?—评述2020版《个人信息安全规范》修订亮点
关于“账户注销”的规定是2020年3月颁布的新版国家标准《个人信息安全规范》 (“新版35273”)中受到广泛关注的亮点之一。 2017年12月版的国家标准《个人信息安全规范》仅对注销账户事宜要求个人信息控制者提供简便易操作的注销方式、在注销后删除或匿名化处理个人信息(第7.8条),但对于何种方式是“简便易操作”、