學習個人信息規(guī)范 確保安全合規(guī)經(jīng)營

    近年，隨著信息技術(shù)快速發(fā)展和互聯(lián)網(wǎng)應用廣泛普及，越來越多的組織大量收集、使用個人信息，給人們生活帶來便利的同時，也出現(xiàn)了對個人信息的非法收集、濫用、泄露等問題，個人信息安全面臨嚴重威脅。今年以來，中國銀聯(lián)大數(shù)據(jù)統(tǒng)計分析顯示，電信詐騙形勢依然嚴峻，其中超過90%是由于個人信息泄露引致。自2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施以來，國家層面發(fā)布了一系列與個人信息保護有關(guān)的法律法規(guī)、規(guī)范性文件及司法解釋。監(jiān)管、執(zhí)法層面，人大、網(wǎng)信、網(wǎng)安、工信甚至消協(xié)系統(tǒng)，在全國各地掀起了一系列個人信息專項檢查、打擊行動。但是，由于法律規(guī)范及監(jiān)管政策的原則性、模糊化及碎片化，很多政策缺乏落地的細則，給很多企業(yè)個人信息合規(guī)工作帶來困惑。因此，由全國信息安全標準化技術(shù)委員會牽頭制定的《個人信息安全規(guī)范》（GB/T 35273-2017，簡稱《規(guī)范》）從國家標準層面，明確了企業(yè)收集、使用、分享個人信息的合規(guī)要求，為企業(yè)制定隱私政策及個人信息管理規(guī)范指明了方向。2018年1月24日，國家標準全文公開系統(tǒng)正式對外公布《規(guī)范》，并于2018年5月1日起實施。