记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

个人信息保护:个人信息去标识化指南思维导图

2021-08-26 00:46
关注公众号回复“210826” 可自取“个人信息去标识化指南思维导图清晰版


在大数据、云计算、万物互联的时代,基于数据的应用日益广泛,同时也带来了巨大的个人信息安全问题国家为了保护个人信息安全,制定了《中华人民共和国个人信息保护法


《中华人民共和国个人信息保护法》已经于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过,将于2021年11月1日起施行。大家都在讨论《中华人民共和国个人信息保护法》热度不减,我根据前期整理的《信息安全技术 个人信息去标识化指南》思维导图,希望大家在关注法律同时,多思考如何脚踏实地的实现个人信息保护方法和措施。

在《中华人民共和国个人信息保护法》第五十一条规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:

(一)制定内部管理制度和操作规程;

(二)对个人信息实行分类管理;

(三)采取相应的加密、去标识化等安全技术措施;

(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(五)制定并组织实施个人信息安全事件应急预案;

(六)法律、行政法规规定的其他措施。

在这条中明确要求个人信息处理者采取相应的加密、去标识化等安全技术措施;

那么什么是去标识化呢?在《中华人民共和国个人信息保护法》第七十三条用语含义里是这样解释:去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
法律已经明确了“去标识化”,那么法律本身是无法实现该要求的,所以我们还需要政策文件、标准文件以及实现的具体技术和措施,今天我们分享整理的思维导图是《信息安全技术 个人信息去标识化指南》GB/T 37964-2019,那么在指南之下如何通过技术和措施实现,那就是开发人员的工作了,在这里由于个人知识的局限和能力有限,不敢班门弄斧,不过去标识化的国家标准还是希望大家可以了解一下,便于理解如何去标识化以及对个人信息处理者声称的实现“去标识化”是否满足标准,是否真正实现了去标识化功能。


去标识化指南充分借鉴国内外个人信息去标识化的研究成果,提炼业内通行的最佳实践,是研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施,提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南。
去标识化不仅仅是对数据集中的直接标识符、准标识符进行删除或变换,可以结合后期应用场景考虑数据集被重标识的风险,从而选择恰当的去标识化模型和技术措施,并实施合适的效果评估。

数据安全:数据管理能力成熟度评估模型
数据安全:数据安全能力成熟度模型
数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图
金融数据安全:数据生命周期安全规范思维导图
金融数据安全:数据安全分级指南思维导图
信息安全技术:健康医疗数据安全指南思维导图
中华人民共和国数据安全法

知识来源: https://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652089598&idx=1&sn=422753c01b2085881a567871148e80e3

阅读:180257 | 评论:0 | 标签:保护

想收藏或者和大家分享这篇好文章→复制链接地址

“个人信息保护:个人信息去标识化指南思维导图”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁