被洒咖啡粉事不小 在个人信息上违法违规事更大
为保护咖啡消费者个人信息安全,上海市网信办根据前期巡查情况,梳理了该场景下六类常见违法违规问题,以案释法,督促《个人信息保护法》相关规定要求得到有效落实。…
搜索“个人信息”的结果
小治Q&A:个人信息保护合规审计国标公开征求意见
国标涵盖个人信息保护合规审计的原则、实施要求、流程、技术方法、风险识别、处置、监测、预防等各个方面,为个人信息处理者开展个人信息保护合规审计工作提供参考。…
敏感个人信息的概念识别与标准应用梳理
敏感个人信息的判定涉及到个人信息处理规则的额外告知、单独同意的适用、个人信息保护影响评估、数据出境合规路径、安全措施的加强等多项合规义务。…
一图读懂国标App个人信息处理、零信任及软件供应链安全
国标分别对应用商店运营者开展 App 个人信息安全审核与管理,规划、设计、开发、应用零信任体系架构的信息系统,以及软件供应链中的供需双方开展风险管理具有指导意义。…
个人信息安全规范的“最小必要”标准条款应用解析
以保障用户隐私为首要任务,本文从GB/T 35273《信息安全技术 个人信息安全规范》的要求出发,举例分析,如何判定收集个人信息是合理、必要、最小化的。…
APP个人信息处理合规要点“告知-同意”标准应用
本文对个人信息数据处理中“告知-同意”的相关法律法规、内涵及相关合规标准展开讨论,以供App运营者理解和落地“告知-同意”相关要求时参考。
数治入门 | 个人信息查阅、复制、转移权的实践应用
《个人信息保护法》是保护个人信息权益的强有力法制保障,本文从第四十五条要求出发,探讨个人信息处理者在处理 APP 查阅、复制、转移个人信息时应注意的要求。…
有关数字水印和个人信息转移的两项国标征求意见
两项国标一是促进数字水印技术安全合理使用,增强数据安全保护能力,二是对个人信息处理者响应个人信息主体转移信息请求的全流程作出明确规范。…
深入生成式人工智能风险治理 做好个人信息合规
以工程化的风险治理视角分析,生成式人工智能的风险治理需要贯穿产品的全生命周期——模型训练、服务上线、内容生成、内容发布与传播各阶段。
-710x355.jpg)
数据出境申报和个人信息出境备案指南第二版发布(附下载)
指南(第二版)对申报数据出境安全评估、备案个人信息出境标准合同的方式、流程和材料等具体要求作出了说明,对数据处理者需要提交的相关材料进行了优化简化。…