GB/T 35273—2020 信息安全技術 個人信息安全規范11.3 個人信息處理活動記錄
宜建立、維護和更新所收集、使用的個人信息處理活動記錄,記錄的內容可包括:
a) 所涉及個人信息的類型、數量、來源(例如從個人信息主體直接收集或通過間接獲取方式獲得);
b) 根據業務功能和授權情況區分個人信息的處理目的、使用場景,以及委托處理、共享、轉讓、公開披露、是否涉及出境等情況;
c) 與個人信息處理各環節相關的信息系統、組織或人員。
暫無個人描述~
討論數量: 0
只看當前版本
前言
引言
1 范圍
2 規范性引用文件
3 術語和定義
4 個人信息安全基本原則
5 個人信息的收集
6 個人信息的存儲
7 個人信息的使用
8 個人信息主體的權利
9 個人信息的委托處理、共享、轉讓、公開披露
10 個人信息安全事件處理
11 組織的個人信息安全管理要求
附 錄 A (資料性附錄) 個人信息示例
附 錄 B (資料性附錄) 個人敏感信息判定
附 錄 C (資料性附錄) 實現個人信息主體自主意愿的方法
附 錄 D (資料性附錄) 個人信息保護政策模板
參考文獻
推薦文章: