GB/T 39335-2020.Information security technology-Guidance for personal information security impact assessment.
1范圍
GB/T 39335給出了個人信息安全影響評估的基本原理、實施流程。
GB/T 39335適用于各類組織自行開展個人信息安全影響評估工作,同時可為主管監(jiān)管部門、第三方測評機構(gòu)等組織開展個人信息安全監(jiān)督、檢查、評估等工作提供參考。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 20984信息安全技術(shù) 信 息安全風(fēng)險評估規(guī)范
GB/T 25069-2010信息安全技術(shù) 術(shù)語
GB/T 35273-2020信息安全技術(shù) 個人信息安全規(guī)范 .
3術(shù)語和定義
GB/T 25069-2010、GB/T 35273-2020界定的以及下列術(shù)語和定義適用于本文件。
3.1
個人信息 personal information
以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
[GB/T 35273-2020,定義 3.1]
3.2
個人敏感信息 personal sensitive information
一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導(dǎo)致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
[GB/T 35273-2020,定義3.2]
3.3
個人信息主體 personal information subject
個人信息所標識或者關(guān)聯(lián)的自然人。
[GB/T 35273-2020,定 義3.3]
3.4
個人信息安全影響評估 personal information security impact assessment
針對個人信息處理活動,檢驗其合法合規(guī)程度,判斷其對個人信息主體合法權(quán)益造成損害的各種風(fēng)險,以及評估用于保護個人信息主體的各項措施有效性的過程。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。