GB/T 39335-2020.Information security technology-Guidance for personal information security impact assessment.
1范圍
GB/T 39335給出了個(gè)人信息安全影響評(píng)估的基本原理、實(shí)施流程。
GB/T 39335適用于各類(lèi)組織自行開(kāi)展個(gè)人信息安全影響評(píng)估工作,同時(shí)可為主管監(jiān)管部門(mén)、第三方測(cè)評(píng)機(jī)構(gòu)等組織開(kāi)展個(gè)人信息安全監(jiān)督、檢查、評(píng)估等工作提供參考。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 20984信息安全技術(shù) 信 息安全風(fēng)險(xiǎn)評(píng)估規(guī)范
GB/T 25069-2010信息安全技術(shù) 術(shù)語(yǔ)
GB/T 35273-2020信息安全技術(shù) 個(gè)人信息安全規(guī)范 .
3術(shù)語(yǔ)和定義
GB/T 25069-2010、GB/T 35273-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
個(gè)人信息 personal information
以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。
[GB/T 35273-2020,定義 3.1]
3.2
個(gè)人敏感信息 personal sensitive information
一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。
[GB/T 35273-2020,定義3.2]
3.3
個(gè)人信息主體 personal information subject
個(gè)人信息所標(biāo)識(shí)或者關(guān)聯(lián)的自然人。
[GB/T 35273-2020,定 義3.3]
3.4
個(gè)人信息安全影響評(píng)估 personal information security impact assessment
針對(duì)個(gè)人信息處理活動(dòng),檢驗(yàn)其合法合規(guī)程度,判斷其對(duì)個(gè)人信息主體合法權(quán)益造成損害的各種風(fēng)險(xiǎn),以及評(píng)估用于保護(hù)個(gè)人信息主體的各項(xiàng)措施有效性的過(guò)程。

檢測(cè)流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測(cè)需求請(qǐng)咨詢(xún)客服。