个人信息保护:个人信息去标识化指南思维导图

在大数据、云计算、万物互联的时代,基于数据的应用日益广泛,同时也带来了巨大的个人信息安全问题。国家为了保护个人信息安全,制定了《中华人民共和国个人信息保护法》。《中华人民共和国个人信息保护法》已经于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过,将于2021年11月1日起施行。大家都在讨论《中华人民共和国个人信息保护法》热度不减,我根据前期整理的《信息安全技术 个人信息去标识化指南》思维导图,希望大家在关注法律同时,多思考如何脚踏实地的实现个人信息保护方法和措施。在《中华人民共和国个人信息保护法》第五十一条规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:(一)制定内部管理制度和操作规程;(二)对个人信息实行分类管理;(三)采取相应的加密、去标识化等安全技术措施;(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;(五)制定并组织实施个人信息安全事件应急预案;(六)法律、行政法规规定的其他措施。在这条中明确要求个人信息处理者“采取相应的加密、去标识化等安全技术措施;”那么什么是去标识化呢?在《中华人民共和国个人信息保护法》第七十三条用语含义里是这样解释:去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。法律已经明确了“去标识化”,那么法律本身是无法实现该要求的,所以我们还需要政策文件、标准文件以及实现的具体技术和措施,今天我们分享整理的思维导图是《信息安全技术 个人信息去标识化指南》GB/T 37964-2019,那么在指南之下如何通过技术和措施实现,那就是开发人员的工作了,在这里由于个人知识的局限和能力有限,不敢班门弄斧,不过去标识化的国家标准还是希望大家可以了解一下,便于理解如何去标识化以及对个人信息处理者声称的实现“去标识化”是否满足标准,是否真正实现了去标识化功能。去标识化指南充分借鉴国内外个人信息去标识化的研究成果,提炼业内通行的最佳实践,是研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施,提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南。去标识化不仅仅是对数据集中的直接标识符、准标识符进行删除或变换,可以结合后期应用场景考虑数据集被重标识的风险,从而选择恰当的去标识化模型和技术措施,并实施合适的效果评估。

数据安全:数据管理能力成熟度评估模型数据安全:数据安全能力成熟度模型数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图金融数据安全:数据生命周期安全规范思维导图金融数据安全:数据安全分级指南思维导图信息安全技术:健康医疗数据安全指南思维导图中华人民共和国数据安全法

(0)

相关推荐