资讯中心
企业如何通过标准化管理避免个人隐私管理违规

企业如何通过标准化管理避免个人隐私管理违规

2020-05-06 12:00:00
技术文章
作者: SGS认证及企业优化
访问次数: 3293
点赞: {{ Likes }}

国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。这些移动应用的违法违规行为主要有三大方面:

1. 未向用户明示申请的全部隐私权限;

2. 未说明收集使用个人信息规则;
3. 未提供有效的更正、删除个人信息及注销用户账号功能。

针对上述情况,国家计算机病毒应急处理中心将对这些App进行通报下架处理。

(来源:新华网)


这些APP在处理个人信息方面违反了《中华人民共和国网络安全法》中相关的网络信息安全相关的规定。企业肯定不希望自己的APP因为个人信息处理出现违法违规行为而被下架,那么如何避免出现类似的情况。

实际上,针对个人信息管理,国家有推出个人信息管理的推荐标准,如果能按照该标准对个人信息进行管理,完全可以避免上面所遇到的违法违规行为。

这个国家标准就是《GB/T 35273 信息安全技术 个人信息安全规范》。该国家标准现行的版本为2017版,已于2020年3月发布了2020版,新版的实施日期为2020年10月1日。

以下我们来看如何通过GB/T 35273 个人信息安全规范来避免以上的违法违规行为:

以上违法违规行为发生在国内会被通报下架处理,如果发生在国外,会有什么样的后果呢?

我们以欧盟的GDPR举例,即《通用数据保护条例》,以上行为会违反GDPR的哪些规定以及如何利用隐私信息管理体系ISO/IEC 27701来规避:

作为国际公认的检验、鉴定、测试和认证机构,SGS致力于为各行各业提供企业优化服务,在信息安全和个人信息及隐私管理服务范围内,包括:

1. ISO/IEC 27001 信息安全管理体系
2. ISO/IEC 27701隐私信息管理体系
3. ISO/IEC 20000 IT服务管理体系
4. ISO/IEC 27017 云服务信息安全规范
5. ISO/IEC 27018 公共云个人信息( PII)处理者的信息安全控制规范
6. ISO 22301 业务连续性管理体系
7. CSA STAR 云安全联盟云安全评估认证
8. GDPR相关的培训和认证服务

 

(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!