大湾区个人信息跨境流动标准合同实施指引发布
粤港澳大湾区个人信息处理者及接收方可以按照本实施指引要求,通过订立标准合同的方式进行粤港澳大湾区内内地和澳门之间的个人信息跨境流动。
粤港澳大湾区个人信息处理者及接收方可以按照本实施指引要求,通过订立标准合同的方式进行粤港澳大湾区内内地和澳门之间的个人信息跨境流动。
从个人信息收集和使用的角度出发,重点关注个人信息分类分级管理、个人信息安全影响评估、个人信息处理第三方管理、个人信息跨境安全的能力建设,由点及面筑建保护墙。…
《办法》规范个人信息授权运营管理,保障个人信息主体的知情权、决定权和收益权,同时通过数据授权平台构建开放、共享、安全的个人信息授权和利用的生态系统。…
在立法基础上,从国家标准层面提出开展个人信息保护合规审计的审计过程规范、审计开展的具体步骤等要求,为企业开展个人信息保护合规审计提供了更为详细的指引。…
推进 APP 侵害用户权益治理,建立更加精细、透明的用户个人信息管理机制,针对指南全文由生成式 AI 从企业和用户角度对 APP 个人信息和用户权益保护合规做出核心解答。…
深入理解国家关于移动互联网应用程序用户权益保护的法律规定,熟悉用户权益保护工作的背景和现状,了解用户权益保护自评估工作的流程和评估报告规范,切实落实好用户权益保护自评估工作。…
标签:个人信息个人信息保护法个人隐私告知同意最小必要隐私保护
为保护咖啡消费者个人信息安全,上海市网信办根据前期巡查情况,梳理了该场景下六类常见违法违规问题,以案释法,督促《个人信息保护法》相关规定要求得到有效落实。…
国标涵盖个人信息保护合规审计的原则、实施要求、流程、技术方法、风险识别、处置、监测、预防等各个方面,为个人信息处理者开展个人信息保护合规审计工作提供参考。…
敏感个人信息的判定涉及到个人信息处理规则的额外告知、单独同意的适用、个人信息保护影响评估、数据出境合规路径、安全措施的加强等多项合规义务。…
国标分别对应用商店运营者开展 App 个人信息安全审核与管理,规划、设计、开发、应用零信任体系架构的信息系统,以及软件供应链中的供需双方开展风险管理具有指导意义。…