在当今数字化的时代,我们的个人信息已经不再是私密和安全的了。随着科技越来越发达以及网络诈骗事件屡见不鲜,更多关于保护我们自己、家庭或者商业伙伴数据安全和隐私问题提上议程。
2021年6月1日,“中华人民共和国个人信息保护法”正式施行,《个人信息保护法》对于规范与加强我国相关领域治理具有十分重要意义。那么该如何依据《 个 体 信 息 安 全 规 范》进行合规呢?
首先,在收集使用你们客户(也就是“被采集方”的)敏感性数据之前必须获得他们明确而特定同意;其次,在处理这些资料过程中需要严格控制访问权限,并按照尽可能最新有效地方式实现它;第三点为:所有存储设备都应受到适当物理/电子安全措施等防范手段来维持机密性并降低泄露风险。
此外,《条例》还禁止未经用户明示同意搜集位置、通话记录、相片视频等超出服务需求所需限度的其他敏感倾向因素。“违反本条例规定”,将会面临高额罚款甚至停业整改处置!
总结一下:
- 知道哪种类型数据算作"敏感"
- 获取知情权
- 控制谁能看到/修改/删除读取
- 使用可靠密码学方法加密保存
如果您希望进一步了解如何根据GDPR / CCPA / DSGVO 或其他监管标准建立符合 GDPR 的流程,请联系专门从事企业级计划设计开展工作团队!
