近期,由于疫情的影响,许多APP应用程序非常活跃,这些应用程序的信息安全问题也引起了相关部门的关注。近日,广东,河南,天津等省市相继开展了APP应用程序的数据安全专项检查。现在相关部门不仅加强了数据安全监管,而且还在不断完善各种信息安全法规。3月,国家市场监督管理总局和国家标准化管理委员会正式发布了国家标准《信息安全技术个人信息安全规范》,对发展趋势下的个人信息安全保护提出了新要求,该规范将于2020年10月1日实施。
1、新版《个人信息安全规范》增加了哪些安全要求?
作为《网络安全法》的延续和细化,《个人信息安全规范》以国家标准的形式,明确了个人信息的收集、保存、使用、共享的合规要求。相比现行《规范》,新版《规范》在个人信息安全合规管理方面有较多变化。
新增个人信息合规管理要求
新规范增加了企业基于不同业务目的所收集的个人信息的汇聚融合时,需采取有效的个人信息保护措施的合规监管要求,还增加个人信息安全工程、个人信息处理活动记录、建立自动化审计系统等内容,新规范变得更细致,也更贴合当前的信息安全发展。
新增对个人生物识别信息的强化保护
随着手机指纹解锁、人脸解锁、人脸支付、声音锁等新技术的广泛应用,难以或不可能发生变化的个人生物识别信息,一旦出现被泄露、被窃取等安全事件,很容易给个人造成财产损失、名誉损失等严重后果。此次新规范就特别针对个人生物识别信息方面的采集、存储保护进行细化并完善,进一步强调了个人生物信息保护的重要性。
2、《个人信息安全规范》对企业信息安全管理影响?
从此次新规范中可以看到,企业在新业务系统建设之初就需要同步规划建设和使用个人信息保护措施,个人敏感信息需采取加密等安全措施保护其安全;此外还需要加强对数据信息在处理过程中的记录和审计。这次的新规范可以说是更深入到业务系统数据存储和使用的全过程管理。
新规范不仅为企业完善内部个人信息保护工作提出了具体的实践要求与合规建议,也为监督部门提供了执法管理的参考依据。
近年来众多个人信息保护相关立法文件均在一定程度上沿用了《个人信息安全规范》的相关要求,监管部门多次开展的APP相关执法工作也是以《个人信息安全规范》的规定作为重要依据。新版《个人信息安全规范》的发布和实施,仍将会对后续个人信息保护工作的开展产生深远影响。
新版规范的推出,一定程度上反映了个人信息保护相关问题的最新监管态度。随着监管力度的加大,企业需要有更好的个人信息保护能力才能避免更多的数据安全风险以及法律风险,才能保障各类业务能够顺利地开展。
以上就是关于新版《个人信息安全规范》的相关内容介绍,想了解更多关于信息安全的信息,请继续关注。
