GB/T 35273-2020.Information security technology-Personal information security specification.
1范圍
GB/T 35273規(guī)定了開展收集、存儲、使用、共享轉讓、公開披露、刪除等個人信息處理活動的原則和安全要求。
GB/T 35273適用于規(guī)范各類組織的個人信息處理活動，也適用于主管監(jiān)管部門、第三方評估機構等組織對個人信息處理活動進行監(jiān)督、管理和評估。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010信息安全技術 術語
3術語和定義
GB/T 25069-2010 界定的以及下列術語和定義適用于本文件。
3.1
個人信息 personal information
以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
注1:個人信息包括姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯(lián)系方式、通信記錄和內容、賬號密碼、財產(chǎn)信息.征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
注2:關于個人信息的判定方法和類型參見附錄A.
注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,例如,用戶畫像或特征標簽,能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的,屬于個人信息。
3.2
個人敏感信息 personal sensitive information
一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。
注1:個人敏感信息包括身份證件號碼、個人生物識別信息、銀行賬戶、通信記錄和內容、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息.14歲以下(含)兒童的個人信息等。
注2:關于個人敏感信息的判定方法和類型參見附錄B.
注3:個人信息控制者通過個人信息或其他信息加工處理后形成的信息,如一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等的屬于個人敏感信息。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。