搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
政策解读 | 《个人信息保护法》正式落地!

政策解读 | 《个人信息保护法》正式落地!

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-11-01 14:55
  • 访问量:

【概要描述】随着信息技术和数字经济的快速发展,因个人信息不当收集、滥用、泄露,导致公民权益受到侵害的事件时有发生,个人信息保护日益成为人们关注的焦点,也是数字经济发展必须直面的课题。通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。

政策解读 | 《个人信息保护法》正式落地!

【概要描述】随着信息技术和数字经济的快速发展,因个人信息不当收集、滥用、泄露,导致公民权益受到侵害的事件时有发生,个人信息保护日益成为人们关注的焦点,也是数字经济发展必须直面的课题。通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2021-11-01 14:55
  • 访问量:
详情

随着信息技术和数字经济的快速发展,因个人信息不当收集、滥用、泄露,导致公民权益受到侵害的事件时有发生,个人信息保护日益成为人们关注的焦点,也是数字经济发展必须直面的课题。通过立法加强个人信息保护已成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。

事实上,我国已经有多部法律、法规、规章涉及个人信息保护。比如刑法、民法总则、消费者权益保护法、网络安全法、数据安全法等都作出了相关的规定。但是从总体上看,呈现分散立法状态,所以需要根据形势的发展,制定有针对性的专门法律来加以规范,形成合力。

《个人信息保护法》正式施行

2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》(以下称《个人信息保护法》),《个人信息保护法》于2021年11月1日正式实施。

《个人信息保护法》是一部保护个人信息的法律条款,对个人信息保护什么、怎么保护、谁来保护等问题进行了全面回应,明确了个人信息保护的适用范围、健全了个人信息的处理规则、完善了个人信息跨境提供的规则、确定了个人信息处理活动中个人的权利和处理者义务、框定了履行个人信息保护职责的部门以及法律责任,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

个人信息处理要点解读

作为我国“个人信息保护领域的基础性法律”,《个人信息保护法》明确了个人信息相关方的责任以及对应的法律法规风险。从个人信息处理视角来看,个人信息处理者应重点关注以下五个方面。

1.探索个人信息保护与数字经济发展的平衡点。我国在数字经济领域走在世界前列,同样也面临一些新情况、新问题,正视个人信息保护的多元化诉求,探索一条与数字时代相适应的数据隐私保护路径,关键在于以保护个人权益和促进信息合理流通为准绳,找到信息利用和安全的平衡点。

2.收集个人信息,限于实现处理目的的最小范围。《个人信息保护法》明确,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围。

3.事前进行个人信息保护影响评估,并对处理情况进行记录。在个人信息处理行为日益复杂化、泛在化、链条化的今天,个人信息处理者应当具备一个完整的风险评估流程,通过风险评估的结果得出合适恰当的处理动作,针对性地提出安全保护措施,最终达到动态优化式的个人权益保护效果。

4.处理个人信息,采取措施有效避免个人信息泄露、篡改、丢失。个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,对个人信息分类管理,采取加密、去标识化等安全技术措施,确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。

5.健全个人信息保护合规制度体系,对个人信息处理过程进行全流程安全监督。处理个人信息达到国家网信部门规定数量的个人信息处理者,应当指定个人信息保护负责人,成立主要由外部成员组成的独立机构,负责对个人信息处理活动以及采取的保护措施等进行全流程安全监督。

网御星云个人信息保护若干思考

1.安全方案场景化。个人信息保护面临的新型挑战十分复杂,新形势下需要贯彻“场景化”安全思维,针对一个个的具体安全问题,转换原有以合规为目的的设备堆砌方法,提出场景化的个人信息保护安全解决方案,把安全能力赋能到场景之中,以接地气的场景实践创造新价值。

2.安全能力体系化。个人信息保护体系构建是一个复杂系统工程,在设计实现个人信息保护安全能力时,不能再像传统网络安全那样事后介入、外围加固,而是应事前统筹规划,采用体系结构方法,科学合理设计各类安全能力组件,通过能力抽象、标准接口和业务编排等,使单点的功能连接起来,形成协同联动的安全体系,以灵活应对新型安全威胁。

3.安全交付运营化。个人信息保护安全能力形成不是一次性安全资源投入,而是持续的安全运营。这就要求个人信息处理者面向真实安全需求,建立起完备的技术“一体化”、管理“一条龙”服务型安全运营体系,既解决以人为核心的个人信息窃取与反窃取的对抗,又平衡数字经济发展与个人信息保护之间的矛盾。

个人信息无小事。网御星云将持续关注个人信息保护的相关法律法规标准,以创新的解决方案和专业的安全能力,赋能用户个人信息保护能力,助力企业/机构数字化发展。

关键词:

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1