解读GB/T 35273-2020《信息安全技术 个人信息安全规范》
GB/T 35273《信息安全技术 个人信息安全规范》自2017年底首次发布以来,已经被各个行业和企业在数据合规工作中广泛采用,为企业落地《网络安全法》提供了良好的实践指引。2020年3月6日,GB/T 35273-2020《信息安全技术 个人信息安全规范》(以下简称“新版《规范》”)正式发布,并自2020年10月1日起正式生效。
一、 GB/T35273推出的目的是什么?
GB/T 35273- -2020标准针对个人信息面临的安全问题,规范个人信息控制者在收集、保存、使佣、共享 转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、 泄漏等乱象,大程度地保障个人的合法权益和社会公共利益。
二、GB/T35273提出了哪些要求?
GB/T 35273- -2020标准规范了开展收集、保存、 使用、共享转让、公开披露等个人信息处理活动应遵循的原则和安全要求。
三、GB/T35273标准的适用范围是哪些?
GB/T 35273- -2020标准适用于 规范各类组织个人信息处理活动,也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。
四、GB/T35273里的个人信息包含了哪些范畴?
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息住址、通信通讯联系紡式、通信记录和内容、账号密码、财赔信息征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
五、GB/T35273怎样判定个人信息?
判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。二是关联,即从个人到信息,如已知特定自然人, 则由该特定自然人在其活动中产生的信息(如个人位置信息、 个人通话记录、个人浏览记录等)即为个人信 息。符合上述两种情形之一的信息, 均应判定为个人信息。
六、办理ISO GB/T 35273-2017 证书的必备条件是:
1、正规的国内营业执照(香港的营业执照须在香港办理);
2、正规的经营场所(经营场所大小没有要求,几平米亦可);
3、特殊行业资质(国家如有要求)资质是指的比如:食品行业要卫生许可证;
4、公司成立至少要满三个月,即领到营业执照后至少三个月才能取得ISO证书。
ISO标准符合各行各业,满足以上条件的企业都可以办理。
七、办理ISO GB/T 35273-2017 证书的作用
1、运用规范化的服务模式提高物业组织的服务能力;
2、寻求服务技术活动的隐患和不足,保证自身管理风险;
3、向公众证明自身服务能力,提高市场竞争力;
4、响应相关主官机构倡导,进一步寻求更多资金帮助。
|声明 |
本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本官网立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。
