日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

信息系統(tǒng)安全等級保護(hù)基本要求中對不同級別的信息系統(tǒng) 信息系統(tǒng)安全等級保護(hù)( 三 )

云知道


(一)從合法公開渠道收集且不明顯違背個人信息主體意愿;(二)個人信息主體主動公開;(三)經(jīng)過匿名化處理;(四)執(zhí)法機(jī)關(guān)依法履行職責(zé)所必需;(五)維護(hù)國家安全、社會公共利益、個人信息主體生命安全所必需 。

信息系統(tǒng)安全等級保護(hù)基本要求中對不同級別的信息系統(tǒng) 信息系統(tǒng)安全等級保護(hù)


1、個人信息主題授權(quán):首先,根據(jù) GB/T35273 的要求,網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)事先進(jìn)行個人信息安全影響評估 。
其次,無論是網(wǎng)絡(luò)貨運(yùn)企業(yè)集團(tuán)內(nèi)部關(guān)聯(lián)企業(yè)還是外部企業(yè)之間的個人信息共享、轉(zhuǎn)讓,都需遵循三重授權(quán)原則,以確保獲得數(shù)據(jù)主體的知情同意 。網(wǎng)絡(luò)貨運(yùn)企業(yè)可以通過平臺向托運(yùn)人、駕駛員展示隱私權(quán)政策,告知其收集信息的目的、方式、范圍、使用規(guī)則,以及個人有同意或拒絕的權(quán)利 。尤其是對于個人敏感信息,需要征得該主體的明示同意 。
例如,駕駛員在登錄平臺了解隱私權(quán)政策時,應(yīng)主動作出聲明或者自主作出肯定性動作8 。但實(shí)踐中,當(dāng)實(shí)際承運(yùn)人為單位時,如何取得該單位駕駛員的明示同意,是企業(yè)面臨的一大難點(diǎn) 。由于平臺賬號以及信息的登記都掌握在實(shí)際承運(yùn)人手中,駕駛員本人通常不愿進(jìn)行登錄操作,此時網(wǎng)絡(luò)貨運(yùn)經(jīng)營者可能會采用單獨(dú)發(fā)送短信提示或提供點(diǎn)擊鏈接的方式來解決知情同意問題 。但該種方式不僅會增加企業(yè)成本且未必完全有效 。
第三,網(wǎng)絡(luò)貨運(yùn)企業(yè)要確保個人信息接收方的處理數(shù)據(jù)能力可以達(dá)到相關(guān)規(guī)定對其的要求,并與其簽訂協(xié)議確定各自責(zé)任 。同時,網(wǎng)絡(luò)貨運(yùn)企業(yè)要妥善記錄和保存共享、轉(zhuǎn)讓情況 。
2、個人信息主題授權(quán):將個人數(shù)據(jù)通過去標(biāo)識化技術(shù)處理為“非個人信息”,因該類數(shù)據(jù)不屬于個人信息,自然也無須承擔(dān)個人信息保護(hù)的義務(wù) 。但需要注意的是,去標(biāo)識化的數(shù)據(jù)與匿名化不同,并非不可還原,其仍可能結(jié)合其他信息識別出特定的數(shù)據(jù)主體,則仍然屬于個人信息,收到相關(guān)規(guī)定的約束 。所以,網(wǎng)絡(luò)貨運(yùn)企業(yè)需要選擇合適的處理方式以及對數(shù)據(jù)的“不可識別性”進(jìn)行驗(yàn)證評估,確保數(shù)據(jù)接收方無法重新識別個人信息 。
另外,與其他各合作方之間的共享和轉(zhuǎn)讓,還應(yīng)事先通過協(xié)議的方式界定數(shù)據(jù)的收集和使用規(guī)則,避免因擅自抓取或者不當(dāng)利用他人數(shù)據(jù)而導(dǎo)致的不正當(dāng)競爭糾紛 。
《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》第5.2.3條:處理個人信息前要征得個人信息主體的同意,包括默許同意或明示同意 。收集個人一般信息時,可認(rèn)為個人信息主體默許同意,如果個人信息主體明確反對,要停止收集或刪除個人信息;收集個人敏感信息時,要得到個人信息主體的明示同意 。
信息系統(tǒng)安全等級保護(hù)基本要求中對不同級別的信息系統(tǒng) 信息系統(tǒng)安全等級保護(hù)


四、監(jiān)管部門對數(shù)據(jù)的監(jiān)管
網(wǎng)絡(luò)貨運(yùn)平臺目前已被要求已接入省市級的網(wǎng)絡(luò)貨運(yùn)監(jiān)測系統(tǒng),按照《部網(wǎng)絡(luò)貨運(yùn)信息交互系統(tǒng)接入指南》的要求,網(wǎng)絡(luò)貨運(yùn)經(jīng)營者實(shí)時上傳將運(yùn)單、資金流水單等數(shù)據(jù)至省級網(wǎng)絡(luò)貨運(yùn)信息監(jiān)測系統(tǒng) 。監(jiān)管部門對數(shù)據(jù)的監(jiān)管已經(jīng)從線下的事后稽查轉(zhuǎn)為數(shù)字化的實(shí)時監(jiān)管模式 。
根據(jù)《數(shù)據(jù)安全法》的規(guī)定,企業(yè)的數(shù)據(jù)處理活動將受到各行業(yè)的主管部門、公安、國安、網(wǎng)信等多部門的數(shù)據(jù)安全監(jiān)管工作;對違法行為的處罰力度也明顯加強(qiáng),如:“對于拒不配合數(shù)據(jù)調(diào)取的,可以并處最高50萬元罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員最高10萬元罰款 ?!?br /> 因此,網(wǎng)絡(luò)貨運(yùn)企業(yè)應(yīng)在技術(shù)上符合交通運(yùn)輸、稅務(wù)等相關(guān)部門從其依法調(diào)取 數(shù)據(jù)的條件;此后主動與各個監(jiān)管部門保持溝通,積極了解將來具體的數(shù)據(jù)監(jiān)管要求 。

推薦閱讀