返回
个人信息保护体系建立指南pdf - 个人信息保护体系实施指南

个人信息保护体系建立指南pdf - 个人信息保护体系实施指南

ID:33941339

大小:492.01 KB

页数:58页

时间:2019-02-28

个人信息保护体系建立指南pdf - 个人信息保护体系实施指南_第1页
个人信息保护体系建立指南pdf - 个人信息保护体系实施指南_第2页
个人信息保护体系建立指南pdf - 个人信息保护体系实施指南_第3页
个人信息保护体系建立指南pdf - 个人信息保护体系实施指南_第4页
个人信息保护体系建立指南pdf - 个人信息保护体系实施指南_第5页
资源描述:

《个人信息保护体系建立指南pdf - 个人信息保护体系实施指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、个人信息保护体系实施指南DLSIA2009年1月大连软件行业协会(版权所有)DB21/T1522-2007【PIPA-WJ-Z01】-《企业个人信息保护体系建立指南》-V2.0-背景计算机和网络的发展使得信息的流通变得方便而快捷,大容量小体积存储介质的出现使得信息的存储和携带变得更为容易,网络技术和信息化的发展在给人们带来快乐和方便的同时,也为人们增添了忧虑,大量的个人信息在处理和传输中的安全问题就是一个典型的例证,因此,对个人信息的保护已经受到各国政府的普遍关注。为保护公民的个人隐私权,各国政府相继出台了相关的法律法规,以保障公民个人信息有法律的保护。19

2、80年OECD(世界经济合作与发展组织)发布了《关于隐私保护和个人数据跨国流通指导原则》,在世界范围内引起重视,特别是个人信息保护八项基本原则,已经成为各国制定个人信息保护相关法规和规范的参考依据。八项基本原则包括:1、收集限制原则:个人信息的收集必须采取合理合法的手段,必须征得信息主体的同意;2、信息内容正确性原则:个人信息必须在使用目的范围内保持正确、完整及最新状态;3、目的明确化原则:个人信息使用目的要明确化,要在数据收集前就列明;4、利用限制的原则:对个人信息资料不得超出目的范围外披露和使用;5、安全保护原则:对个人信息的丢失、不当接触、破坏、利用、

3、修乞讨、公开等危险必须采取合理的安全保护措施加以保护;6、公开原则:个人信息管理者必须用简单易懂的方法向公众公开个人信息保护的措施;7、个人参加原则:信息主体有权知道自身信息的所在位置,有权对自身信息提现质疑,有权对自身信息进行修改、完善、补充和删除;8、责任原则:个人信息管理者有责任遵循有效实施各项原则的措施。1995年10月24日,欧盟发布了《1995个人数据保护指南》,在第四章关于向第三国进行个人数据转让中规定:各成员国应该规定,只有当第三国确保能够提供充足的保护时,才能向第三国转让正在处理或在转让后将要被处理的个人信息。这一规定对欧盟各成员国间个人信

4、息的流动提出了有效的保护,同时也为国际间个人信息处理业务提出了新的课题。日本为保护信息主体的权益,并使其个人信息在跨国业务中也能实现妥善保护,于1999年制定了JISQ15001:1999,并于2006年升级为JISQ15001:2006(日本工业规格(标准)个人信息保护体系——要求)。在新JIS中增加了委托监督的要求,其中规定:事业者在委托全部或部分个人信息时,必须选择满足保护个人信息水平的企业……。日本早在1998年便开始了第三方的个人信息保护评价工作(P-MARK)。此评价工作是由日本情报处理开发协会(JIPDEC)组织进行。P-MARK依据的评价标准

5、便是JISQ15001:2006。通过P-MARK评价的日本企业已接近1万家。在我国,由于个人信息保护相关法律尚未出台,个人信息非法流动、无序使用的现象屡见不鲜,越来PIPA办公室编制编制日期2008-9-25修改日期:2009-3-26第2页共58页DB21/T1522-2007【PIPA-WJ-Z01】-《企业个人信息保护体系建立指南》-V2.0-越多的公民和单位对提供自身的或客户的个人信息开始警惕和倍加小心,这种现象往往困扰着单位正常业务的开展,尤其是从事软件及信息服务业的企业。为提高全行业的个人信息保护意识及国际外包市场的竞争力,大连软件行业协会于2

6、005年4月起,先后发布了《大连软件及信息服务业个人信息保护规范》(试用版)及正式版。2007年起草了辽宁省地方行业标准《软件及信息服务业个人信息保护规范》(以下简称《规范》),并于2007年8月1日起正式使用,是目前本行业个人信息保护评价的主要的依据标准。这种第三方认证制度的普及将会提高中国个人信息的保护水平。自2005年颁布了《大连软件及信息服务业个人信息保护规范》起,大连软件行业协会便开展了个人信息保护评价(PersonalInformationProtectionAssessment简称PIPA)工作,经过与日本情报处理开发协会(JIPDEC)的交流

7、与沟通,于2008年6月双方达成了PIPA与P—MARK的互认协议。为帮助各单位按照《规范》建立个人信息保护体系,掌握个人信息保护体系建立、运行、实施中的要点,使个人信息在单位内部得到合理地使用和有效地保护,大连软件行业协会编写了本指南。本指南的“第一篇建立个人信息保护体系”讲述构筑个人信息保护体系的要点;“第二篇《软件及信息服务业个人信息保护规范》DB21/T1522-2007解释及实施要点》”里将《规范》的各项要求分别从文件制作及实施两方面进行解释说明。希望开展个人信息保护的单位能够借鉴和参考。PIPA办公室编制编制日期2008-9-25修改日期:200

8、9-3-26第3页共58页DB21/T1522-20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。