《中华人民共和国个人信息保护法》今日施行!!!

时间:2021-11-01  作者:

图片

2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。于2021年11月1日起正式施行。

个人信息保护法的提出,完善了个人信息处理规则,履行了公示告知的义务,规范了个人信息处理程序,可以采取必要措施保障个人信息安全。



01


正当处理个人信息

经营者收集使用个人信息应当具有明确、合理的目的,并限制在对个人权益影响最小的方式和实现处理目的的最小范围,不得过度收集消费者个人信息。

02


切实落实告知义务

明示处理个人信息的目的、方式和范围。经营者应当制定处理消费者个人信息的规则,遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围,并提供便捷的撤回同意的方式。

03


保证个人信息公平公正的决策

个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。

04


采取个人信息保护

提供互联网平台服务、业务繁多的个人信息处理者应按照国家规定,建立健全个人信息保护合规制度体系,成立独立机构对个人信息保护情况进行监督。




云智信安作为河南省郑州市的本土网络安全企业,一直聚焦于数据信息化研究,在国内首次提出了可落地、可执行的“ACCPER数据安全能力框架”。在满足合规要求的同时,帮助用户构建完善的数据隐私安全体系,为个人信息安全筑牢高墙。

ACCPER数据安全能力框架以全面梳理为起点,以分级分类为基础,以数据管控和保护为核心,以监控预警和联动响应作为支撑,最终建立“数据安全运营”的全过程自适应安全保障能力。

图片




一、全面梳理(Assort)


通过对资产、身份、风险等要素的全面梳理了解组织内部到底有哪些数据资产、业务设备、身份账户信息以及数据库资产运行环境是否存在安全风险等,形成一张以数据信息为中心包含资产,身份、风险等安全要素的,清晰的、完整的、动态的数据资产地图,为数据的全生命周期安全管理提供支撑。




二、分级分类(Classify)


采用智能扫描识别和人工研判评定的方式对数据划分安全等级,形成数据保护目录,实施分级分类管控。




三、深度管控(Control)


图片

建立数据访问控制体系,对数据使用对象、机构、应用配置细粒度的访问控制策略,建立数据使用、处理、共享、交付等数据应用环节的控制和审批流程,落实过程审计和管理责任,防范数据丢失、泄露、未授权访问等安全风险



四、安全防护(Protect)


结合纵深防御、动态防御的原则,对关键业务应用和重要数据实施智能型的安全防护,隐藏真实数据资产,减少攻击暴露面,防止数据资产被勒索和0day攻击,防止数据泄露等,对敏感数据实施脱敏、加密等数据变换措施,确保全生命周期数据安全。



五、风险预警(Examine)


通过安全方位监控数据的使用和流动、结合行为分析、事件告警等建立一套以数据为中心的风险评估预警机制,掌握数据安全的整体态势。




六、联动响应(Respond)



对数据安全事件及时有效的响应,实施应急处置和实时封堵,形成数据保护的闭环;对数据泄露进行追踪溯源和责任认定,健全数据安全运营体系。


上一篇:《数据安全法》| 政务数据安全与开放解读

下一篇:【云智视点】|深度释放数据红利,加快发展新质生产力