网安标委发布《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》
2024-6-12 15:30:17 Author: www.freebuf.com(查看原文) 阅读量:10 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

随着互联网和信息技术的快速发展,个人信息的收集、存储、识别以及处理已成为现代社会的重要组成部分。然而,随之而来的是对个人信息安全和隐私保护的日益关注。众所周知,个人信息包含了诸如姓名、地址、电话号码、电子邮件、银行账户等敏感数据,泄露或滥用这些信息可能导致严重的后果,如身份盗窃、金融欺诈、个人声誉受损等。

为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,全国网络安全标准化技术委员会秘书处依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,参照正在制定的敏感个人信息处理安全要求国家标准,制定并发布《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》(以下简称《指南》)。

1718177494_66694ed6c489e12c61d32.png!small

《指南》提出了敏感个人信息识别方法,给出了常见敏感个人信息的类别和示例,可用于指导各组织识别敏感个人信息范围,也可为敏感个人信息处理、出境和保护工作提供参考。

《指南》指出,符合”个人信息一旦遭到泄露或者非法使用,容易导致自然人的人格尊严受到侵害“、”个人信息一旦遭到泄露或者非法使用,容易导致自然人的人身安全受到危害“、”个人信息一旦遭到泄露或者非法使用,容易导致自然人财产安全受到危害“等类别的信息应识别为敏感个人信息。

值得注意的是,《指南》着重强调,个人数据处理者既要考虑单项敏感个人信息识别,也要考虑多项一般个人信息汇聚或融合后的整体属性,分析其一旦泄露或非法使用可能对个人权益造成的影响,如果符合 上述《指南》中要求的符合敏感个人信息条件的,应将汇聚或融合后的个人信息整体参照敏感个人信息进行保护。

常见敏感个人信息如下:

1718182682_6669631a40be956ff73e3.png!small

《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/403338.html
如有侵权请联系:admin#unsafe.sh