【合规资讯】
2024年9月14日,全国网络安全标准化技术委员会发布了《网络安全标准实践指南——敏感个人信息识别指南》(以下简称《指南》),《指南》主要内容包含:相关术语与定义、敏感个人信息识别规则、及常见敏感个人信息类别和示例。(资讯分类:境内,数据和隐私保护;资讯来源:全国网络安全标准化技术委员会)
【合规提示】
建议企业:一是确保敏感个人信息处理合规,参考《指南》的规定,关注敏感个人信息的类别和范围,注意识别和评估敏感个人信息,例如生物识别信息、宗教信仰信息等;二是对敏感个人信息进行分类管理,通过分开存储并设置专门的保护措施等方式进行区分,建立敏感个人信息安全管理方案,对处理信息的行为加强管控、记录和监督;三是关注个人信息汇聚或融合后的变化情况,企业应注意评估个人信息汇聚或融合后的整体属性,以更全面地考虑数据安全,维护用户个人隐私和相关利益。
[ 期号:20240916-20240922]
附件下载:
粤公网安备 44030402002963号