2019-07-22国家加大个人隐私保护力度，企业如何应对？

上周国家APP专项治理工作组通报多家APP无隐私政策、过度收集个人信息，勒令APP运营者在30天内完成整改，逾期未改者依法予以处置。 根据国家《网络安全法》第四十一条规定，网络运营者收集、使用个人信息应经过被收集者同意，不得收集与其提供的服务无关的个人信息；第六十四条规定，网络运营...   [查看详细]

2019-07-05中央网信办、工信部推动APP安全认证

近年来，层出不穷、规模越来越大的个人信息泄露事件推动了国家出台数据安全保护法案，如GB/T 35273-2017《信息安全技术 个人信息安全规范》征求意见稿。 工业和信息化部办公厅于六月底开始为期一年的《电信和互联网行业提升网络数据安全保护能力专项行动方案》（以下简称专项行动），以提升电...   [查看详细]

2019-06-28国家标准《信息安全技术 个人信息安全规范》征求意见稿全文正式发布

自《网络安全法》2017年6月1日生效以来，有关加强个人信息保护的内容引发了社会各界的广泛关注。但由于立法层面相对较为原则化，也给诸多企业的个人信息保护合规工作带来了较大的困扰。6月25日，全国信息安全标准化技术委员会发布了关于征求《信息安全技术 个人信息安全规范》国家标准意见的通知。 ...   [查看详细]

2019-06-21解说数据安全治理

为什么要进行数据治理？ 外部环境： 1. 美国去年大概发生了1800起重大数据泄漏事件，医疗行业是重灾区，每条记录成本在408美元，其次是金融行业每条成本是206美元。 2. 2019年第十三届全国人大二次会议提出：要尽快制定落实《中华人民共和国数据安全法》 ...   [查看详细]

2019-06-14TISAX评估过程

这一期，我们将继续为大家介绍“TISAX评估”所需的具体程序步骤~TISAX的评估概述 TISAX评估过程包括几种类型的评估。在大多数情况下，会有多个评估。 可将评估过程视为一系列交错的步骤，其中： 被评估方将准备好信息安全管理系统，使其处于最佳状态。 审查提供者检查您的...   [查看详细]

2019-06-10隐私影响评估指南

这一期，我们来介绍下ISO / IEC标准29134——隐私影响评估指南 小提示：此项评估指南标准基于ISO29151隐私保护体系中提到的PIA（隐私影响评估），进行了更为详细的展开描述，企业即使不进行认证，也可以参考此项标准开展自评估或委托外部专业机构开展评估。 简述PIA： ...   [查看详细]

2019-05-31个人信息隐私保护国家标准

这一期，我们将介绍个人信息隐私保护相关标准的另一大块——TC260国家标准。 简述TC260 ： 早在2002年4月，国家标准化管理委员会（简称“国标委”）就批复成立了全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”），负责对网络安全国家标准进行统一技术归口。 ...   [查看详细]