下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
国家标准报批材料一、工作简况1.1任务来源根据国家标准化管理委员会2023年下达的国家标准制修订计划,《信息安全技术敏感个人信息处理安全要求》由中国电子技术标准化研究院负责承办,计划号:20230254-T-469。本标准由全国信息安全标准化技术委员会归口管理。1.2制定背景为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施,标准针对医疗健康、金融账户、行踪轨迹等敏感个人信息,明确数据处理者进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点针对采集必要性、安全保护、脱敏规则、告知同意等方面提出要求。1.3起草过程标准起草的主要工作过程如下:2022年3月17日,课题研究启动,成立标准课题研究组,并编制标准草案。2022年4月18日,在信安标委2022年第一次会议周上进行立项汇报。2022年5月至11月,召开五次编制组讨论会,对处理特定身份信息、行踪轨迹信息、不满十四周岁的未成年人个人信息的相关企业进行了调研,进一步修改完善了标准文本,修改完善标准草案。2022年12月7日,在信安标委2022年第二次会议周上进行汇报,会议结论为修改完善后转为征求意见稿。2023年1至3月,处理了参与单位的相关意见,吸纳了共识意见,编制组进一步完善标准文本内容。2023年4月,国标委下达标准计划号20230254-T-469。2023年5月11日,召开标准征求意见稿专家审查会,与会专家同意标准公开征求意见。二、标准编制原则、主要内容及其确定依据2.1标准编制原则本标准在编制过程中遵循了先进性和合理性原则。先进性原则体现在与国内安全技术同步。本标准在制定过程中主要参考了《信息安全技术个人信息安全规范》和《信息安全技术网络数据处理安全要求》等安全要求。合理性原则体现在本标准为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施,规范各类敏感个人信息处理者,包含网上购物、网络支付、网络预约汽车、快递物流、网络音视频、即时通信等各类场景下的敏感个人信息处理者。2.2主要内容及其确定依据本标准适用于规范个人信息处理者的个人信息处理活动,也可为监管部门、第三方评估机构对个人信息处理者开展个人信息处理活动进行监督、管理、评估提供参考。为落实《个人信息保护法》对敏感个人信息处理规则的要求,本标准对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满十四周岁未成年人信息等敏感个人信息进行场景化规定,明确数据处理者对这些敏感个人信息进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点突出采集必要性、安全保护、脱敏规则、告知同意等方面的具体要求。2.3修订前后技术内容的对比[仅适用于国家标准修订项目]无。三、试验验证的分析、综述报告,技术经济论证,预期的经济效益、社会效益和生态效益3.1试验验证的分析、综述报告在标准研制过程中,充分调研了涉及生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满十四周岁未成年人信息等敏感个人信息的头部互联网公司,进行了分析和梳理,同时,对标准内容充分征求了工作组、业界专家、技术支撑单位的意见建议。3.2技术经济论证暂无。3.3预期的经济效益、社会效益和生态效益《敏感个人信息处理安全要求》在各个行业,例如网上购物、网络支付、网络预约汽车、快递物流、网络音视频、即时通信等典型行业领域的推广应用,可以很好地帮助这些行业领域的企业提升自身的个人信息保护能力,有效促进各行业的健康发展。标准将为规范个人信息处理者的行为,保障个人信息权益,促进个人信息合理利用提供支持。目前,国内大部分企业均处理敏感个人信息,标准应用范非常广泛,标准应用将取得良好的效果。四、与国际、国外同类标准技术内容的对比情况,或者与测试的国外样品、样机的有关数据对比情况无。五、以国际标准为基础的起草情况,以及是否合规引用或者采用国际国外标准,并说明未采用国际标准的原因无。六、与有关法律、行政法规及相关标准的关系本标准符合现有法律法规的要求。《个人信息保护法》第二章第二节规定了敏感个人信息的处理规则。第二十八条规定,敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。《信息安全技术个人信息安全规范》规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求;同时规定了个人敏感信息的传输和存储等内容。七、重大分歧意见的处理经过和依据无。八、涉及专利的有关说明无。实施国家标准的要求,以及组织措施、技术措施、过渡期和实施日期的建议等措施建议建议本标准在敏感个人信息处理场景丰富、类型典型的企业中进行宣贯,逐条落实标准中的要求。十、其他应当说明的事项无。国家标准《信息安全技术敏感个人信息处理安全要求》(征求意见稿)编
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年信用衍生品合同3篇
- 2024年度企业合并合同及股权变更2篇
- 2024年度国际物业管理合同5篇
- 2024年多功能灭火器采购合同范本3篇
- 2024年度农业项目合作开发合同3篇
- 2024年二手房购买补充协议9篇
- 幼儿园校本培训个人总结5篇
- 2024年政府工程项目款支付保障合同一
- 关于运动会主题班会
- 六课-破蛹成蝶-服装设计
- 餐饮服务电子教案 学习任务4 西餐自助餐服务
- 千分尺完整(公开课用)课件
- 2024年资格考试-国际焊接工程师(IWE)考试近5年真题附答案
- 2023-2024学年云南省昆明市呈贡区九年级(上)期末物理试卷
- 知识点默写单-2024-2025学年统编版道德与法治九年级上册
- RB/T 224-2023国产化检测仪器设备验证评价指南原子吸收分光光度计
- 心房颤动诊断和治疗中国指南(2023) 解读
- 山东某食品有限公司突发环境事件应急预案
- 胃、肠内镜的清洗消毒与保养课件
- 神经内科并发症
- 2024年省绵阳市招才引智活动面向全国引进高层次和急需紧缺人才6385人高频500题难、易错点模拟试题附带答案详解
评论
0/150
提交评论