GB/T 35273—2020 信息安全技術 個人信息安全規范11.7 安全審計
對個人信息控制者的要求包括:
a) 應對個人信息保護政策、相關規程和安全措施的有效性進行審計;
b) 應建立自動化審計系統,監測記錄個人信息處理活動;
c) 審計過程形成的記錄應能對安全事件的處置、應急響應和事后調查提供支撐;
d) 應防止非授權訪問、篡改或刪除審計記錄;
e) 應及時處理審計過程中發現的個人信息違規使用、濫用等情況;
審計記錄和留存時間應符合法律法規的要求
暫無個人描述~
討論數量: 0
只看當前版本
前言
引言
1 范圍
2 規范性引用文件
3 術語和定義
4 個人信息安全基本原則
5 個人信息的收集
6 個人信息的存儲
7 個人信息的使用
8 個人信息主體的權利
9 個人信息的委托處理、共享、轉讓、公開披露
10 個人信息安全事件處理
11 組織的個人信息安全管理要求
附 錄 A (資料性附錄) 個人信息示例
附 錄 B (資料性附錄) 個人敏感信息判定
附 錄 C (資料性附錄) 實現個人信息主體自主意愿的方法
附 錄 D (資料性附錄) 個人信息保護政策模板
參考文獻
推薦文章: