其他
附下载|《个人信息处理中告知和同意的实施指南》发布!
GB/T 35273《信息安全技术 个人信息安全规范》国家标准实施以来,个人信息收集、使用前的告知和同意一直成为实践中关注的重点工作。2021年11月1日,我国《个人信息保护法》正式发布,阐明了个人信息处理的合法性基础,即明确了个人信息的处理是基于同意或免于同意但具备其他合法性事由。合法性基础对于个人信息处理可谓意义重大,没有此基础,后续处理活动则无法达到合法合规的要求,是绝对意义上的“必要条件”。
本标准根据《网络安全法》《网络安全法》迎来五周年 共谋数据安全新征程!《个人信息保护法》亮点“十”足!一图读懂《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等有关要求,重点围绕个人信息处理的公开透明、选择同意等原则,在GB/T 35273《信息安全技术 个人信息安全规范》的基础上,给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。
GB/T 42574—2023 《信息安全技术 个人信息处理中告知和同意的实施指南》(2023年12月1日实施),作为支撑个人信息保护相关法律法规落地的重要参考文件,引起了高度关注。本标准适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。
来源: CCIA数据安全工作委员会 ,关注"数据安全域”,回复“20230530”下载白皮书全文。
END
往期推荐01观点|2023中关村数据安全分论坛专家分享整理02葡萄牙因安全风险在5G建设中禁用华为设备,华为回应!03招标 | 近期数据安全招标中标信息汇总5(信通院、国家税务局、交通运输局)