• 跨境工作站 | 从“备案”到“备查”,粤港跨境PIA有哪些注意点和实施建议?

    2023年12月13日,国家互联网信息办公室和香港创新科技及工业局联合发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同指引》(以下简称“《大湾区标准合同指引》”)[1],其中提出的粤港澳大湾区(内地、香港)个人信息跨境流动新模式引起广泛关注,该模式具有普遍适用性,相比此前数据出境安全评估、标准合同、个人信息跨境处理认证(PIPCB)三种路径,合规义务、工作流程等均简化不少,对促进两地数据合法合规自由流通有显著促进作用。 其中,《大湾区标准合同指引》第五条明确了跨境前开展个人信息保护影响评…

    行业动态 2023-12-20
  • 标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读

    前   言 目前实践中,绝大多数App都会嵌入第三方的SDK以降低研发成本、提高服务效率,所以SDK收集个人信息的合规性也日益引起监管的重视。据全国标准信息公共服务平台显示,国家标准GB/T 43435-2023《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》(以下简称《要求》)已于2023年11月27日发布,并将于2024年6月1日正式实施,其在GB/T 35273—2020《信息安全技术 个人信息安全规范》(以下简称GB/T 35273—2020)的基础上进一步…

    行业动态 2023-12-13
  • 标准应用 | 从社会责任视角看数据安全与个人信息保护

    数字化背景下,数据成为新的关键生产要素,数据安全既关乎国家安全、经济发展和社会稳定,又与每个个体的隐私息息相关。随着《数据安全法》《个人信息保护法》在2021年相继发布实施,近两年来国家相关主管机构不断加强数据安全和个人信息保护的监管,组织的安全意识获得了显著的强化和提升,相应的措施获得了实质性的应用。从社会责任的视角来看,数据安全和个人信息保护的落实,是每个组织的责任和义务。 1. 法律法规规定社会责任的承担 关于社会责任,在《数据安全法》第八条明确指出:开展数据处理活动,应当遵守法律、法规,…

    行业动态 2023-12-08
  • 深度分析 |《敏感个人信息处理安全要求(征)》促使数据安全治理效能提升

    数据安全治理落地难题 人脸识别和健康码在疫情防控中提供了高效的手段,同时也引发了人们对收集和处理人脸信息等生物识别信息边界的关注。《个人信息保护法》规定所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。国家高度重视个人隐私保护,密集颁布系列法律、法规、标准保障个人信息安全。对个人信息处理过程进行有效治理,促进个人信息合理利用与保护隐私并重,成为企业(组织)进行数据安全治理的又一关键目标。 首先不同行业使用个人信息的情况不同,应对趋势也不同。一是金…

    行业动态 2023-09-20
  • 标准应用 | GB/T 35273中“个人敏感信息的传输和存储”技术解读

    近年来,随着互联网技术的迅猛发展,个人敏感信息的传输和存储安全问题备受关注。为了保护用户的隐私权益,我国制定了GB/T-35273标准,该标准旨在规范个人敏感信息的传输和存储过程,保障信息安全。本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读,以帮助大家更好地理解和应用该标准。 1、条 款 解 析 《信息安全技术—个人信息安全规范》(GB/T 35273-2020)是2020年10月1日实施的一项中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。具体规…

    行业动态 2023-09-12
  • 标准应用 |《基于个人信息的自动化决策安全要求》解读-含义与安全要求篇

    为了进一步促进《个人信息保护法》关于自动化决策合规要求的落地实施,信安标委近期发布了《信息安全技术 基于个人信息的自动化决策安全要求(征求意见稿)》(以下简称《要求》),进一步明确了个人信息处理者在进行自动化决策及相关应用的典型场景中的数据安全和个人信息保护要求,特别细化说明了自动化决策算法、特征生成、决策的安全要求,以期能够为解决自动化决策开展过程中存在的不透明性、结果不准确性、对个人权益造成显著影响等问题提供应对思路。 自动化决策的含义 什么是自动化决策? 《个人信息保护法》指出,自动化决策…

    行业动态 2023-09-06
  • 标准应用 |《敏感个人信息处理安全要求》(征求意见稿)解读与合规实践

    近日,全国信息安全标准化技术委员会发布关于征求国家标准《信息安全技术 敏感个人信息处理安全要求》(征求意见稿)意见的通知,根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。 该标准是为支撑《个人信息保护法》第二节敏感个人信息的处理规则的落地实施,针对医疗健康、金融账户、行踪轨迹等敏感个人信息,明确数据处理者进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点针对采集必要性、安全保护、脱敏规则、告知同意等方面提出要求。适用…

    行业动态 2023-08-26
  • 汉华信安再次为315晚会消费者权益个人隐私信息报道技术支持

    随着互联网的普及,越来越多的人将个人信息上传到网络上,这也为个人隐私信息的泄露带来了风险。 作为国际消费者权益保护的重要活动,近几年的3月15日,中国315消费者权益晚会都会报道个人隐私信息安全的专题报告。面对这些问题,我们需要进一步了解如何保护个人隐私信息,避免遭受信息泄露的风险。 在网络中,服务欺诈是最常见的一种问题。服务欺诈指的是以虚假宣传、虚假信息、虚假承诺等手段欺骗用户,从而骗取用户的财产和个人信息。我们要避免遭受服务欺诈,首先要了解网站的真实情况,识别正规的网站进行交易。 另外,还有…

    行业动态 2023-03-16
  • 3·15曝光 | 汉华信安与您共同关注315晚会(ETC电信诈骗)

    汉华信安与您共同关注315晚会。315晚会在消费者权益保护和市场监管方面起着非常重要的作用。它不仅为广大消费者提供了一个公正的舆论监督平台,也促进了企业的良性发展和市场的健康稳定。随着互联网和移动通信的发展,电信诈骗已经成为了当前社会上比较严重的问题之一,尤其是在手机等移动设备上,一些人会收到一些来自陌生号码的电话或短信,要求他们进行解决异常或者补缴费用等操作,从而造成财产损失。今年曝光的ETC电信诈骗就是其中一种较为常见的骗局,汉华信安将为您介绍一些防范ETC电信诈骗的方法。 1、确认信息来源…

    行业动态 2023-03-16
返回顶部