文章目录

  • 一、个人信息安全事件应急处置和报告
  • 二、安全事件告知

一、个人信息安全事件应急处置和报告

对个人信息控制者的要求包括:
1、应制定个人信息安全事件应急预案;

2、应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程;

3、发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置:
①记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门;
②评估事件可能造成的影响,并采取必要措施控制事态,消除隐患;
③按照《国家网络安全事件应急预案》等有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关人员的联系方式;
④个人信息泄露事件可能会给个人信息主体的合法权益造成严重危害的,如个人敏感信息的泄露,按照(二、安全事件告知)的要求实施安全事件的告知。

4、根据相关法律法规变化情况,以及事件处置情况,及时更新应急预案。

二、安全事件告知

对个人信息控制者的要求包括:
1、应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时,应采取合理、有效的方式发布与公众有关的警示信息;

2、告知内容应包括但不限于:
①安全事件的内容和影响;
②已采取或将要采取的处置措施;
③个人信息主体自主防范和降低风险的建议;
④针对个人信息主体提供的补救措施;
⑤个人信息保护负责人和个人信息保护工作机构的联系方式。

信息来源:GB/T 35273-2020

个人信息安全规范----7、个人信息安全事件处置相关推荐

  1. GBT 35273-2020 信息安全技术 个人信息安全规范

    GBT 35273-2020 信息安全技术 个人信息安全规范全文下载 ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准  GB/T 35273-2020 代替 GB/T 352 ...

  2. 个人信息安全事件应急处理和报告

    声明 本文是学习GB-T 35273-2020 信息安全技术 个人信息安全规范. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 个人信息安全事件处置 个人信息安全事件应急处置和 ...

  3. 中国版GDPR《个人信息安全规范》解读:国内企业如何保障信息安全?

    中国版的 GDPR--<个人信息安全规范> <信息安全技术个人信息安全规范>(GB/T 35273-2017)(以下简称"<个人信息安全规范>" ...

  4. 信息安全技术 个人信息安全规范

    范围 本文件规定了新能源 动力电池安全存放管理的术语和定义.存放前准备.存放要求.废旧及故障电池特殊要求 .应急管理等内容.本文件适用于新能源动力电池安全存放的管理活动. 2 规范性 引用文件下列文件 ...

  5. 智慧城轨信息技术架构及信息安全规范_在深圳,我们打造智慧地铁的“最强大脑”...

    近日,由中国铁设承担设计总承包深圳市轨道交通网络运营中心 NOCC二期工程可行性研究正式获批这个全国搭建规模最大业务涵盖最全的城轨云平台将全面展开项目建设助推深圳地铁的信息化建设和数字化转型打造业界领 ...

  6. 信息安全事件分类分级解读

    信息安全事件是指由于人为原因.软硬件缺陷或故障.自然灾害等情况对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的网络安全事件. 1.信息安全事件分类 依据<中华人民共和国网络安全法&g ...

  7. 一周新闻纵览:网络安全威胁不亚于核武器;《个人信息安全规范》将于近期进行研讨;“AI测面相使用AI技术可能性不大

    真正的危机不是机器人像人一样思考,而是人像机器人一样思考. 谷川流 1 三星手机指纹识别存漏洞! 别人解锁你的手机只需一个硅胶壳 10月17日,英国一家媒体报道称,三星电子在今年推出的三星GALAXY ...

  8. 信息安全事件分类分级指南

    一.信息安全事件分类: 有害程序事件.网络攻击事件.信息破坏事件.信息内容安全事件.设备设施故障.灾难性事件和其他信息安全事件 二.信息安全事件分级: 分级考虑要素:信息系统的重要程度.系统损失和社会 ...

  9. 信息安全事件监测方面的专业知识如何帮助创造优质产品

    ​​​​​​​ 朋友们,大家好!欢迎来到这个关于攻击检测和防御系统用户所面临的挑战的系列.这是该系列的第一篇文章.在这篇文章中,我们将探讨与SIEM解决方案(信息安全事件监测和事件检测系统,secur ...

  10. 2019重大信息安全事件_2019上半年信息安全工程师下午案例分析真题与答案解析...

    信管网将在2019年上半年信息安全工程师考试结束后免费发布2019上半年信息安全工程师下午案例分析真题与答案解析供各位考友查看和估分,敬请关注信管网. 2019年信息安全工程师案例分析真题与答案试题一 ...

最新文章

  1. 【Nutch2.2.1源代码分析之4】Nutch加载配置文件的方法
  2. php oracle按时间查询,Oracle日期查询:季度、月份、星期等时间信息
  3. java fx dialog_JavaFX 如何使用內建的對話框(Dialog)?
  4. 应用visual studio的正则表达式替换功能
  5. c语言删标点,C程序中文标点惹的祸,你可长点儿心吧
  6. excel随机抽取_Python自制班级点名器让Excel表格用起来
  7. 后台推送消息给app_uni-app 消息推送
  8. mset redis_Redis MSET 命令-Redis MSET命令详解教程-Redis MSET使用案例-嗨客网
  9. 彻底卸载360安全卫士的方法
  10. 中国Linux界五大高手
  11. 哪些原因会导致头晕头痛,日常应该如何去注意呢?
  12. 小程序获取上一个页面或者某个页面内的值
  13. 学习笔记2 - 利用元数据管理数据质量
  14. java实现阿拉伯数字转人民币大写(精确到分)
  15. 分布式系统、集群的时间同步
  16. 记录js逆向5秒dun的日子
  17. 时间戳timestamp类型
  18. 前端工程化之模块化基础
  19. 乡镇卫计算机专业岗位职责,计算机室、网络教室管理员岗位职责
  20. macbert4csc纠错

热门文章

  1. vue+腾讯地图 实现坐标拾取器功能
  2. OpenCV 调整图像亮度与对比度
  3. Oracle+ogg-00664,OGG采用NET8方式读取ASM中日志报OGG-00664(ORA-12162),配置如下:
  4. 汇编篇 :关于地址总线与数据总线的换算
  5. c语言中malloc的作用,malloc函数-malloc函数,详解
  6. 计算机在微表情的应用,一种有效的微表情自动识别方法
  7. python绘制单线图_教你快速利用CAD绘制管道单线图.pdf
  8. 是否还为制作PPT而烦恼?珍藏的PPT实用网站打包送给你!
  9. 飞思卡尔智能车摄像头矫正方案
  10. 智能电视怎么安装鸿蒙,智能电视如何通过手机电脑安装第三方软件,两种操作方法亲测可用...