GB/T 35273-2020.Information security technology-Personal information security specification.
1范圍
GB/T 35273規(guī)定了開展收集、存儲、使用、共享轉(zhuǎn)讓、公開披露、刪除等個人信息處理活動的原則和安全要求。
GB/T 35273適用于規(guī)范各類組織的個人信息處理活動,也適用于主管監(jiān)管部門、第三方評估機構(gòu)等組織對個人信息處理活動進行監(jiān)督、管理和評估。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010信息安全技術(shù) 術(shù)語
3術(shù)語和定義
GB/T 25069-2010 界定的以及下列術(shù)語和定義適用于本文件。
3.1
個人信息 personal information
以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
注1:個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息.征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
注2:關(guān)于個人信息的判定方法和類型參見附錄A.
注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,例如,用戶畫像或特征標(biāo)簽,能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的,屬于個人信息。
3.2
個人敏感信息 personal sensitive information
一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
注1:個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息.14歲以下(含)兒童的個人信息等。
注2:關(guān)于個人敏感信息的判定方法和類型參見附錄B.
注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的屬于個人敏感信息。
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。