个人信息免改造加密保护方案
背景
Background
随着云计算、大数据、区块链、5G、人工智能等新一代信息通信技术的快速发展和应用普及,互联网与传统实体经济全面融合、数字化转型加速推进,对个人信息的收集、加工、使用等活动更加频繁,加强个人信息保护已成为国家高度关注、社会广泛关切、群众普遍关心的重大现实问题。2021年8月,全国人民代表大会常务委员会(以下简称全国人大常委会)表决通过《中华人民共和国个人信息保护法》,并于2021年11月1日起正式施行。
政策解读
Requirement
(一)法律要求
个人信息定义
- 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
- 个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
个人信息处理者责任
个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息安全。
个人敏感信息处理
- 定义:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
- 范围:包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
- 处理要求:只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。
个人信息处理者义务
个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
(二)个人信息类别
解决方案
Solution
针对个人信息、重要数据提供字段级加密保护,实现系统免改造加密,为个人信息及重要数据安全保驾护航。
方案价值
Values