返回
个人信息安全认证机制

个人信息安全认证机制

ID:21634988

大小:57.00 KB

页数:7页

时间:2018-10-23

个人信息安全认证机制_第1页
个人信息安全认证机制_第2页
个人信息安全认证机制_第3页
个人信息安全认证机制_第4页
个人信息安全认证机制_第5页
资源描述:

《个人信息安全认证机制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、个人信息安全认证机制软件产业的开发、生产、销售各个环节都对于用户个人信息保护与安全至关重要。在借鉴美国的隐私认证制度、日本的个人信息评价制度以及我国大连软件及信息服务业个人信息评价制度的基础上,提出从宏观深入到微观、从表面深入到实质、从产业深入到产品,将个人信息安全认证制度推广到软件产业链的末梢,全面加强软件行业的自律,切实保障广大用户的权益,增强用户对于软件产品的信心,并对该制度的构建着重从软件产品个人信息保护认证标准和软件产品个人信息保护认证流程两个方面进行了探讨。计算机软件产品成为世界的核心和灵魂(一)计算机软件产业成为战略性新兴产业工信部软件服务业司司长陈伟表示:“

2、今天,很多人提出了SDN(软件定义X络)、SDD(软件定义数据中心)、SDS(软件定义系统),而我认为,软件可以定义世界(SDPrinciples)。其目的是为了确保该X站的隐私政策,明确指出哪类个人信息被收集、谁在收集、为何目的收集、如何使用以及与谁共享等。如果X站符合TRUSTe关于隐私保护的认证要求,TRUSTe就会授予该X站隐私图章,允许在其X站主页上张贴TRUSTe的隐私图章标志。2.后续监督当申请X站成为会员后,TRUSTe就会定期检查X站,确保X站的行为符合它公布的隐私声明,并且检查X站隐私声明的变动。初始认证和后续监督都是在X站事先不知道的情况下,通过提交特

3、定标志符到X站来跟踪该站点个人信息的使用,并监控结果,以此来确定其信息收集使用行为是否与该站点的隐私声明相符合。3.争端解决当消费者认为X站侵犯其隐私权,而就隐私侵权问题不能得到会员X站恰当处理时,TRUSTe为其提供一种在线的争端解决服务,即所谓的看门狗争端解决方法(ationProcessingDevelopmentCorporation,JIPDEC)建立了Pmark认证制度,2005年日本《个人信息保护法》的实施,极大地推进了企业参与个人信息保护认证。软件及信息服务业个人信息保护评价体系(PIPA)评价的对象主要是企业,其初衷在于帮助以软件和信息服务业为主的企业建立

4、个人信息保护制度,使得企业有能力在2005年日本《个人信息保护法》实施后继续承接日本软件外包业务。通过PIPA评价的企业可以得到个人信息保护合格证书和PIPA标志使用权。具体而言,大连个人信息保护评价制度包括以下几个方面。1.评价机构软件及信息服务业个人信息保护评价机构为大连软件行业协会,下设个人信息保护工作委员会、PIPA办公室和评价专家组。PIPA办公室主要负责PIPA文件管理和事务性工作,负责PIPA受理及投诉,负责评价员的聘任及管理工作,PIPA办公室下设培训教育部门,负责个人信息保护企业培训和评价员培训、考核。个人信息保护工作委员会主要负责标准和PIPA体系相关文

5、件的制定、修改和完善,负责PIPA申批、投诉及事故处理结果的审批,负责对PIPA的监督及聘任评价员的审批等工作。工作委员会下设:标准组、仲裁组、宣传推广组、国际交流组和教育培训组。标准组主要负责标准的研究和制定;仲裁组负责投诉及事故的调查及处理;宣传推广组负责PIPA宣传推广;国际交流组负责国际间的交流与合作;教育培训组负责个人信息保护人才的教育、培养研究及试点,开展个人信息保护人才培养工作。2.评价依据大连软件行业协会在全国率先开始制定软件及信息服务业的个人信息保护标准,即《规范》,经过多年的实践,在大连市的地方标准的基础上,形成了辽宁省的个人信息保护“省标”《辽宁省软件

6、与信息服务业个人信息保护规范》DB21/T15222007、《个人信息保护规范》DB21/T16282008和辽宁省地方标准《信息安全个人信息保护规范》DB21/T1628.12012。目前大连软件行业协会已经发布通知自2014年6月1日起正式实施《信息安全个人信息保护规范》,即2012版标准替代目前实施的2008版标准[10]。3.评价流程个人信息保护评价流程包括申请、受理、文件审查(前期审查)、现场审核、公示15天、审批、颁发合格证和标志等几个环节[11]。个人信息保护评价申请的前提是申请评价的企业按照《规范》的要求建立企业个人信息保护制度,经过三个月运行的检验,在这期

7、间没有发生任何涉及个人信息保护的重大事故,方得以开展评价申请。4.评价监督管理通过个人信息保护认证的企业并非一劳永逸,大连软件行业协会对于通过认证的企业具有监督管理的权利。大连软件行业协会对于通过认证的企业可以采取抽查的方式进行监督管理,对于抽查不合格的企业,将限期整改,整改后仍然无法达到相关标准的企业,则取消其使用个人信息保护合格证书和PIPA标志的资格。同时,大连软件行业协会在接到重要举报和投诉时,可对认证企业进行复审,复审不合格的企业同样取消其使用个人信息保护合格证书和PIPA标志的资格。5.证书与标志通过个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。