個人信息的內生安全機制及其實現

《個人信息的內生安全機制及其實現》是由中國網路空間安全協會組織編撰並發布的研究報告。

基本介紹

  • 中文名:個人信息的內生安全機制及其實現
  • 發布單位:中國網路空間安全協會
發布,內容解讀,

發布

2023年7月,2023年中國網路文明大會數據安全與個人信息保護論壇上,發布了《個人信息的內生安全機制及其實現》研究報告(以下簡稱《報告》),針對個人信息的內生安全機制如何構建?將進一步有效推進其實現並發揮作用。

內容解讀

內容系統梳理了《中華人民共和國個人信息保護法》實施以來我國個人信息治理取得的成果,針對當前現行個人信息治理存在的問題,提出通過建立健全個人信息的內生安全機制,探索建立一條契合產業發展規律、平衡安全與發展、提升個人信息治理效果的路徑;還提出履行個人信息保護職責的部門開展了多種形式的個人信息專項執法行動。
該《報告》提出,應當在提升監管技術手段的同時,通過執法威懾督促個人信息處理者完善內部治理機制。具體而言:一方面,要堅持“個人信息合規不僅是技術判斷,更重要的是價值判斷”的原則,充分發揮個人信息處理者法務部門(合規部門)的作用,推進落實合規評估和風險評估;
另一方面,個人信息處理者業務部門實施要通過設計和默認設定保護隱私(個人信息安全“三同步”要求),在產品設計、開發階段要考慮個人保護的要求,採取匿名化、去標識化等技術措施,和許可權控制、訪問控制等管理措施有效保護個人信息。
該《報告》認為,個人信息的內生安全機制契合產業邏輯、技術邏輯、個人信息本質特徵,其實施有利於提升個人信息保護合規效果,降低個人信息保護執法成本,有效保障個人合法權益。

相關詞條

熱門詞條

聯絡我們