ImageVerifierCode 换一换
格式:PDF , 页数:27 ,大小:5.78MB ,
资源ID:2498694      下载积分:10 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wnwk.com/docdown/2498694.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息安全技术 个人信息安全影响评估指南 GBT 39335-2020.pdf)为本站会员(g****t)主动上传,蜗牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知蜗牛文库(发送邮件至admin@wnwk.com或直接QQ联系客服),我们立即给予删除!

信息安全技术 个人信息安全影响评估指南 GBT 39335-2020.pdf

1、ICS35.040L80B中华人民共和国国家标住GB/T39335-2020信息安全技术个人信息安全影响评估指南Information security technology-Guidance for personal information security impact assessment2020-11-19发布2021-06-01实施国家市场监督管理总局国家标准化管理委员会发布GB/T39335-20204评估原理4.1概述个人信息安全影响评估旨在发现、处置和持续监控个人信息处理过程中对个人信息主体合法权益造成不利影响的风险。4.2开展评估的价值实施个人信息安全影响评估,能够有效加强对

2、个人信息主休权益的保护,有利于组织对外展示其保护个人信息安全的努力,提升透明度,增进个人信息主体对其的信任。包括:)在开展个人信息处理前,组织可通过影响评估,识别可能导致个人信总主体权益遭受损害的风险,并据此采用适当的个人信息安全控制措施。)对于正在开展的个人信息处理,组织可通过影响评估,综合考虑内外部因素的变化情况,特续修正已采取的个人信息安全控制措施,确保对个人合法权益不利影响的风险处于总体可控的状态。)个人信息安全影响评估及其形成的记录文档,可帮助组织在政府、相关机构或商业伙伴的调查、执法、合规性审计等中,证明其遵守了个人信息保护与数据安全等方面的法律、法规和标准的要求。)在发生个人信息

3、安全事件时,个人信息安全影响评估及其形成的记录文档,可用于证明组织已经主动评估风险并采取一定的安全保护措施,有助于诚轻、甚至免除组织相关责任和名誉损失。)组织可通过个人信息安全影响评估,加强对员工的个人信息安全教育。参与评估之中,员工能熟悉各种个人信息安全风险,增强处置风险的能力。D对合作伙伴,组织通过评估的实际行动表明其严肃对待个人信息安全保护,并引导其能够采取适当的安全控制措施,以达到同等或类似的安全保护水平。4.3评估报告的用途个人信息安全影响评估报告的内容主要包括:评估所覆盖的业务场景、业务场景所涉及的具体的个人信息处理活动、负责及参与的部门和人员、已识别的风险、已采用及拟采用的安全控

4、制措施清单、剩余风险等。因此,个人信息安全影响评估报告的用途包括但不限于:)对于个人信息主体,评估报告可确保个人信息主体了解其个人信息被如何处理、如何保护,并使个人信息主体能够判断是否有利余风险尚未得到处置。b)对于开展影响评估的组织,评估报告的用途可能包括:1)在产品、服务或项目的规划阶段,用于确保在产品或服务的设计中充分考虑并实现个人信息的保护要求(例如,安全机制的可实现性、可行性、可追踪性等);2)在产品、服务或项目的运营过程中,用于判断运营的内外部因素(例如运营团队的变动、互联冈安全环境、信息共享的第三方安全控制能力等)、法律法规是否发生实质变更,是否需要对影响评估结果进行审核和修正;3)用于建立责任制度,监督发现存在安全风险的个人信息处理活动是否已采取安全保护排施,改善或消除已识别的风险,4)用于提升内部员工的个人信息安全意识。)对于主管监管部门,要求组织提供个人信息安全影响评估报告,可督促组织开展评估并采取有2

copyright@ 2008-2023 wnwk.com网站版权所有

经营许可证编号:浙ICP备2024059924号-2