《个保法》中明确规定了“个人信息处理者"的义务,我们将其简要归纳为五大原则和四大要求,在信息处理过程中,遵循五大原则并满足四大要求是“个人信息处理者”安全合规的前提。
遵循五大原则
1.合法、正当、必要、诚信原则
处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
2.目的限制原则
处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
3.最小化原则
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
4.公开、透明原则
处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
5.完整性、准确性原则
处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
满足四大要求
1.对个人信息处理全过程进行安全风险管理
采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
2.建立安全保护制度,明确个人信息保护负责人
应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督,并公开个人信息保护负责人的联系方式。
3.定期进行合规审计
个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
4.事前风险评估,事后立即补救
应当事前进行个人信息保护影响评估;发生或者可能发生个人信息泄露、篡改、丢失的,应当立即采取补救措施,并通知有关部门和个人。
遵循五大原则
1.合法、正当、必要、诚信原则
处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
2.目的限制原则
处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。
3.最小化原则
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
4.公开、透明原则
处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
5.完整性、准确性原则
处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。
满足四大要求
1.对个人信息处理全过程进行安全风险管理
采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。
2.建立安全保护制度,明确个人信息保护负责人
应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督,并公开个人信息保护负责人的联系方式。
3.定期进行合规审计
个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
4.事前风险评估,事后立即补救
应当事前进行个人信息保护影响评估;发生或者可能发生个人信息泄露、篡改、丢失的,应当立即采取补救措施,并通知有关部门和个人。
