世平信息建议“个人信息处理者”采取以下六大措施:
1.明确个人信息保护责任制,落实全生命周期管控责任
建立个人信息保护组织架构,明确岗位职责,制定对应的全流程管理规范、制度、流程等,落实全生命周期的安全管控职责,确保个人信息处理过程的安全合规。
2.进行个人信息分类(分级)管理
建立个人信息管理机制,明确数据类型及策略,对个人信息实行分类分级管理,从而制定精细化的保护策略,高效、有目的性的保障个人信息安全并确保个人敏感信息处理履行告知义务。
3.开展个人信息风险评估,及时发现企业个人信息安全隐患
定期进行个人信息保护影响评估,采取风险评估手段识别发现企业的个人信息安全风险,及时整改,规避个人信息泄露、篡改、丢失等安全隐患,提升企业个人信息保护建设水平。
4.识别个人信息处理活动,落实安全技术措施
梳理个人信息全生命周期处理活动,制定相对应的安全要求,对各风险点进行提示,在风险点落实匿名化和去标识化;确保跨境个人信息处理处于合规状态;对个人信息主体各项权利确保落实到位。
5.建立个人信息安全事件应急响应机制
建立个人信息安全应急预案,明确个人信息事件的应急方针、政策,应急组织结构及相关应急职责。在安全事件发生后,能够及时采取应急措施,最大程度保护个人信息安全。
6.开展个人信息安全意识教育培训
定期开展个人信息安全意识教育培训,加强集体的信息安全保护意识,确保履行个人信息保护义务的部门及个人都能够牢筑安全的基石,促进个人信息的合理利用。
1.明确个人信息保护责任制,落实全生命周期管控责任
建立个人信息保护组织架构,明确岗位职责,制定对应的全流程管理规范、制度、流程等,落实全生命周期的安全管控职责,确保个人信息处理过程的安全合规。
2.进行个人信息分类(分级)管理
建立个人信息管理机制,明确数据类型及策略,对个人信息实行分类分级管理,从而制定精细化的保护策略,高效、有目的性的保障个人信息安全并确保个人敏感信息处理履行告知义务。
3.开展个人信息风险评估,及时发现企业个人信息安全隐患
定期进行个人信息保护影响评估,采取风险评估手段识别发现企业的个人信息安全风险,及时整改,规避个人信息泄露、篡改、丢失等安全隐患,提升企业个人信息保护建设水平。
4.识别个人信息处理活动,落实安全技术措施
梳理个人信息全生命周期处理活动,制定相对应的安全要求,对各风险点进行提示,在风险点落实匿名化和去标识化;确保跨境个人信息处理处于合规状态;对个人信息主体各项权利确保落实到位。
5.建立个人信息安全事件应急响应机制
建立个人信息安全应急预案,明确个人信息事件的应急方针、政策,应急组织结构及相关应急职责。在安全事件发生后,能够及时采取应急措施,最大程度保护个人信息安全。
6.开展个人信息安全意识教育培训
定期开展个人信息安全意识教育培训,加强集体的信息安全保护意识,确保履行个人信息保护义务的部门及个人都能够牢筑安全的基石,促进个人信息的合理利用。
