GB/T 35273-2020.Information security technology-Personal information security specification.
1范圍
GB/T 35273規(guī)定了開展收集、存儲(chǔ)、使用、共享轉(zhuǎn)讓、公開披露、刪除等個(gè)人信息處理活動(dòng)的原則和安全要求。
GB/T 35273適用于規(guī)范各類組織的個(gè)人信息處理活動(dòng)，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評(píng)估。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010信息安全技術(shù) 術(shù)語(yǔ)
3術(shù)語(yǔ)和定義
GB/T 25069-2010 界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
個(gè)人信息 personal information
以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。
注1:個(gè)人信息包括姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息.征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
注2:關(guān)于個(gè)人信息的判定方法和類型參見附錄A.
注3:個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息,例如,用戶畫像或特征標(biāo)簽,能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的,屬于個(gè)人信息。
3.2
個(gè)人敏感信息 personal sensitive information
一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。
注1:個(gè)人敏感信息包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬戶、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息.14歲以下(含)兒童的個(gè)人信息等。
注2:關(guān)于個(gè)人敏感信息的判定方法和類型參見附錄B.
注3:個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的屬于個(gè)人敏感信息。

檢測(cè)流程

溫馨提示：以上內(nèi)容僅供參考，更多其他檢測(cè)內(nèi)容請(qǐng)咨詢客服。