共找到 150 條與 敏感個人信息 相關的標準,共 10 頁
Data security technology Security requirements for processing sensitive personal information
本文件規定了個人信息保護的總體要求、總體框架、綜合管理要求、個人信息處理要求、互聯網平臺要求和App要求等內容。 本文件適用于規范個人信息處理者的個人信息處理活動
Personal Information Protection Regulations
給出了信息系統處理個人信息的范圍定義,界定了個人信息主體的權利,提出了系統處理個人信息的原則和個人信息的采集、展示、存儲、傳輸、使用等行為要求。 用于指導支付清算協會會員單位利用信息系統處理個人信息的服務與活動
Personal Information Protection Technical Guidelines
本文件提出了個人信息安全工程的原則、目標、階段和準備,提供了網絡產品和服務在需求、設計、開發、測試、發布階段落實個人信息安全要求的工程化指南。 本文件適用于涉及個人信息處理的網絡產品和服務(含信息系統),為其同步規劃、同步建設個人信息安全措施提供指導,也適用于組織在軟件開發生存周期開展隱私工程時參考
Information security technology—Guidelines for personal information security engineering
本文件規定了依據GB/T35273一2020開展移動互聯網應用程序個人信息安全測評的測評流程以及對各項安全要求進行測評的方法。 本文件適用于指導第三方測評機構對移動互聯網應用程序個人信息安全進行測評,以及主管監管部門對移動互聯網應用程序個人信息安全進行監督管理,移動互聯網應用程序運營者開展個人信息
Information Security Technology Mobile Internet Application (App) Personal Information Security Evaluation Specification
本文件給出了處理個人信息時,向個人告知處理規則、取得個人同意的實施方法和步驟。 本文件適用于個人信息處理者在開展個人信息處理活動時保障個人權益,也可為監管、檢查、評估等活動提供參考
Information security technology—Implementation guidelines for notices and consent in personal information processing
本文件規定了App 收集個人信息的基本要求,給出了常見服務類型App 必要個人信息范圍和使用要求。 本文件適用于App 運營者規范其個人信息收集活動,也適用于監管部門、第三方評估機構等對App 個人信息收集活動進行監督、管理和評估
Information security technology—Basic requirements for collecting personal information in mobile internet applications
本標準規定了開展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動應遵循的原則和安全要求。 本標準適用于規范各類組織個人信息處理活動,也適用于主管監管部門、第三方評估機構等組織對個人信息處理活動進行監督.管理和評估
Information security technology—Personal information security specification
個人信息處理法律合規性評估指引的目的在于:支持組織證明和聲明其個人信息處理的合規狀態和合規能力,也包括支持顧客、監管者等對組織個人信息處理的合規性進行檢查和監督,支持個人信息相關方之間建立理解和信任,以及支持獨立的評估機構為具有上述需求的個人信息相關方提供法律合規性評估、咨詢和認證服務。 個人信息
Guideline for Legal Compliance Assessment of Personal Information Processing
本文件規定了互聯網平臺及產品服務個人信息處理規則的基本要求、編制程序、規則內容、發布形式,以及個人信息處理規則爭議糾紛解決等方面的要求。本文件適用于規范互聯網平臺及產品服務的運營者制定、發布個人信息處理規則的過程,也適用于對個人信息處理規則進行監督、管理和評估
Data Security Technology Internet Platform and Product Service Personal Information Processing Rules
本部分規定了移動支付個人信息保護的內部管理、組織管理、訪問控制和個人信息生命周期管理4個方面的基本要求以及檢測細則。本部分適用于指導檢測機構制訂移動支付個人信息保護檢測方案和執行檢測,同時可用于指導個人信息管理機構制造相關產品和建設業務系統
China financial mobile payment.Test specifications.Part 8: Personal information protection
規范性引用文件pe 術語和定義評估原理4.1 概述4.2 ”開展評估的價值Ne 4.3 評估報告的用途Ne 4.4 評估責任主體4.5 評估基本原理pe 的要素評估實施流程5.1 評估必要性分析5.2 評估準備工作5.3 數據上映射分析5.4 風險源識別析析5.7 評估報告站ee 改進和聊評估性合規
Information security technology—Guidance for personal information security impact assessment
本文件規定了移動互聯網應用程序(APP)處理錄像信息的基本原則,定義了錄像信息的類型和典型應用場景,提供了對錄像信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等處理活動中的最小必要規范和評估方法,并結合典型應用場景來說明如何落實處理活動中的最小必要原則。 本文件適用于移動互聯網應用程序(APP
Mobile Internet Application (APP) Collection and Use of Personal Information Minimum Necessary Evaluation Specifications Part 8: Video Information
本指導性技術文件規范了全部或部分通過信息系統進行個人信息處理的過程,為信息系統中個人信息處理不同階段的個人信息保護提供指導。 本指導性技術文件適用于指導除政府機關等行使公共管理職責的機構以外的各類組織和機構,如電信~金融、醫療等領域的服務機構,開展信息系統中的個人信息保護工作
Information security technology.Guideline for personal information protection within information system for public and commercial services
本文件規定了移動互聯網應用程序(APP)在處理涉及用戶個人信息(設備信息)的收集、存儲、使用、提供、刪除等活動中的最小必要評估規范,并通過設備信息在處理活動中的典型應用場景來說明如何落實最小必要原則
Minimum Necessary Assessment Specifications for Collection and Use of Personal Information by Mobile Internet Applications (APP) Part 5: Device Information
