GB/T 35273—2020《信息安全技术个人信息安全规范》
2020年3月6日,国家市场监督管理总局国家标准化管理委员会正式发布 GB/T 35273—2020《信息安全技术个人信息安全规范》
GB/T 35273—2020《信息安全技术个人信息安全规范》标准是按照GB/T
1.1—2009给出的规则起草,2020年10月1日正式实施,届时将代替原GB/T 35273-2017《信息安全技术个人信息安全规范》标准
GB/T 35273—2020 与 GB/T 35273-2017相比,主要有变化如下:
- 增加了“多项业务功能的自主选择”
- 修改了“征得授权同意的例外;
- 增加了“用户画像的使用限制”
- 增加了“个性化展示的使用”
- 增加了“基于不同业务目所收集个人信息的汇聚融合”
- 修改了“个人信息主体注销账户”
- 增加了“第三方接入管理”(见9.7);
- 修改了“明确责任部门与人员”;
- 增加了“个人信息安全工程”;
- 增加了“个人信息处理活动记录”;
- 修改了“实现个人信息主体自主意愿的方法”
附下载地址:download.csdn.net/download/weixin_46192679/12234069
