400-626-7377
新版?zhèn)€人信息安全規(guī)范增加了哪些安全要求?對(duì)企業(yè)有何影響?
近期,由于疫情的影響,許多APP應(yīng)用程序非常活躍,這些應(yīng)用程序的信息安全問題也引起了相關(guān)部門的關(guān)注。近日,廣東,河南,天津等省市相繼開展了APP應(yīng)用程序的數(shù)據(jù)安全專項(xiàng)檢查。現(xiàn)在相關(guān)部門不僅加強(qiáng)了數(shù)據(jù)安全監(jiān)管,而且還在不斷完善各種信息安全法規(guī)。3月,國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》,對(duì)發(fā)展趨勢(shì)下的個(gè)人信息安全保護(hù)提出了新要求,該規(guī)范將于2020年10月1日實(shí)施。
1、新版《個(gè)人信息安全規(guī)范》增加了哪些安全要求?
作為《網(wǎng)絡(luò)安全法》的延續(xù)和細(xì)化,《個(gè)人信息安全規(guī)范》以國(guó)家標(biāo)準(zhǔn)的形式,明確了個(gè)人信息的收集、保存、使用、共享的合規(guī)要求。相比現(xiàn)行《規(guī)范》,新版《規(guī)范》在個(gè)人信息安全合規(guī)管理方面有較多變化。
新增個(gè)人信息合規(guī)管理要求
新規(guī)范增加了企業(yè)基于不同業(yè)務(wù)目的所收集的個(gè)人信息的匯聚融合時(shí),需采取有效的個(gè)人信息保護(hù)措施的合規(guī)監(jiān)管要求,還增加個(gè)人信息安全工程、個(gè)人信息處理活動(dòng)記錄、建立自動(dòng)化審計(jì)系統(tǒng)等內(nèi)容,新規(guī)范變得更細(xì)致,也更貼合當(dāng)前的信息安全發(fā)展。
新增對(duì)個(gè)人生物識(shí)別信息的強(qiáng)化保護(hù)
隨著手機(jī)指紋解鎖、人臉解鎖、人臉支付、聲音鎖等新技術(shù)的廣泛應(yīng)用,難以或不可能發(fā)生變化的個(gè)人生物識(shí)別信息,一旦出現(xiàn)被泄露、被竊取等安全事件,很容易給個(gè)人造成財(cái)產(chǎn)損失、名譽(yù)損失等嚴(yán)重后果。此次新規(guī)范就特別針對(duì)個(gè)人生物識(shí)別信息方面的采集、存儲(chǔ)保護(hù)進(jìn)行細(xì)化并完善,進(jìn)一步強(qiáng)調(diào)了個(gè)人生物信息保護(hù)的重要性。
2、《個(gè)人信息安全規(guī)范》對(duì)企業(yè)信息安全管理影響?
從此次新規(guī)范中可以看到,企業(yè)在新業(yè)務(wù)系統(tǒng)建設(shè)之初就需要同步規(guī)劃建設(shè)和使用個(gè)人信息保護(hù)措施,個(gè)人敏感信息需采取加密等安全措施保護(hù)其安全;此外還需要加強(qiáng)對(duì)數(shù)據(jù)信息在處理過(guò)程中的記錄和審計(jì)。這次的新規(guī)范可以說(shuō)是更深入到業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲(chǔ)和使用的全過(guò)程管理。
新規(guī)范不僅為企業(yè)完善內(nèi)部個(gè)人信息保護(hù)工作提出了具體的實(shí)踐要求與合規(guī)建議,也為監(jiān)督部門提供了執(zhí)法管理的參考依據(jù)。
近年來(lái)眾多個(gè)人信息保護(hù)相關(guān)立法文件均在一定程度上沿用了《個(gè)人信息安全規(guī)范》的相關(guān)要求,監(jiān)管部門多次開展的APP相關(guān)執(zhí)法工作也是以《個(gè)人信息安全規(guī)范》的規(guī)定作為重要依據(jù)。新版《個(gè)人信息安全規(guī)范》的發(fā)布和實(shí)施,仍將會(huì)對(duì)后續(xù)個(gè)人信息保護(hù)工作的開展產(chǎn)生深遠(yuǎn)影響。
新版規(guī)范的推出,一定程度上反映了個(gè)人信息保護(hù)相關(guān)問題的最新監(jiān)管態(tài)度。隨著監(jiān)管力度的加大,企業(yè)需要有更好的個(gè)人信息保護(hù)能力才能避免更多的數(shù)據(jù)安全風(fēng)險(xiǎn)以及法律風(fēng)險(xiǎn),才能保障各類業(yè)務(wù)能夠順利地開展。
以上就是關(guān)于新版《個(gè)人信息安全規(guī)范》的相關(guān)內(nèi)容介紹,想了解更多關(guān)于信息安全的信息,請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。
- 上一篇:第一篇
- 下一篇:被黑客攻擊的印度視頻服務(wù)提供商ZEE5
相關(guān)閱讀
-
網(wǎng)絡(luò)安全技術(shù)與攻防實(shí)戰(zhàn)
7月09-11日 在線咨詢 -
PMP項(xiàng)目管理國(guó)際認(rèn)證
7月14-07日 在線咨詢 -
國(guó)家軟考高級(jí)-系統(tǒng)分析師
7月17-06日 在線咨詢 -
ITSS-IT服務(wù)項(xiàng)目經(jīng)理認(rèn)證
7月23-25日 在線咨詢 -
ITSS-IT服務(wù)工程師認(rèn)證
7月23-24日 在線咨詢 -
AI重塑辦公-Deepseek助力職場(chǎng)辦公效能提升全攻略
7月23-24日 在線咨詢 -
TOGAF?EA理論與實(shí)踐鑒定級(jí)認(rèn)證
7月24-27日 在線咨詢 -
DeepSeek大模型應(yīng)用開發(fā)最佳實(shí)踐
7月25-27日 在線咨詢 -
國(guó)家注冊(cè)信息安全專業(yè)人員CISP認(rèn)證
7月26-30日 在線咨詢 -
國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證
7月26-30日 在線咨詢 -
數(shù)據(jù)治理、數(shù)據(jù)架構(gòu)設(shè)計(jì)及數(shù)據(jù)標(biāo)準(zhǔn)化方法
7月28-30日 在線咨詢 -
AI賦能項(xiàng)目管理-從需求到管理落地,對(duì)標(biāo)巨頭實(shí)戰(zhàn)
7月28-31日 在線咨詢 -
業(yè)務(wù)需求分析及產(chǎn)品設(shè)計(jì)實(shí)戰(zhàn)
7月28-30日 在線咨詢 -
云原生架構(gòu)與容器化部署實(shí)戰(zhàn)訓(xùn)練營(yíng)
7月28-30日 在線咨詢
-
全國(guó)報(bào)名服務(wù)熱線
400-626-7377
-
熱門課程咨詢
在線咨詢
-
微信公眾號(hào)
微信號(hào):zpitedu
京ICP備13024721號(hào)-1
京公網(wǎng)安備11010602007294號(hào) 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:京B2-20201348 全國(guó)統(tǒng)一報(bào)名專線:400-626-7377