1 管理要求
(1)接受方从事数据和个人信息处理岗位上的相关人员必须签署保密协议,对大量接触数据和个人敏感信息的人员须配合披露方进行背景审查。
(2)接受方原则上不得收集接触的数据和个人信息数据,因工作需要收集个人信息数据时,应征得披露方授权,建立、维护和更新所收集、使用的个人信息处理活动记录。
2 数据收集
(1)接受方按照披露方要求,制定数据收集原则,明确收集数据的收集方式,确保数据收集的合法性和正当性。
(2)接受方按照披露方要求,说明数据收集的目的及用途,确保数据使用的公开透明。
(3)接受方按照披露方要求,数据收集需符合收集的最小必要要求,确保收集的数据是与工作要求紧密相关的。
(4)接受方对数据收集和获取环境、设施和技术采取必要的安全管控措施。保证数据收集和获取过程中个人信息和重要数据不被泄露。
3 数据存储
(1) 存储架构要求
a)接受方按照披露方要求,制定数据存储架构相关的管理规范和安全规则,对个人信息等重要数据的加密存储。
b)接受方在收集个人信息后,需针对数据进行去标识化处理。
(2) 访问控制要求
a) 接受方对被授权访问个人信息的人员建立最小授权的访问控制策略,使其只能访问职责所需的最少够用的个人信息,且仅具备完成职责所需的最少的数据操作权限。
b) 接受方对个人信息的重要操作需要披露方批准后方能实施,如进行批量修改、拷贝、下载等。
c) 接受方对安全管理人员、数据操作人员、审计人员的角进行分离设置。
(3) 数据冗余要求
a) 接受方建立数据复制、备份与恢复操作过程规范,包括复制、备份和恢复的日志记录规范。
b) 接受方建立数据复制、数据备份与恢复的定期检查和更新工作程序,包括数据副本更新频率、保存期限等。
(4) 时效性要求
a) 接受方按照披露方要求,制定数据存储时效性管理策略和规程,确保按照法律规定和监管部门的技术规范对相关数据予以记录和保存。
b) 接受方按照披露方要求,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力。
c) 接受方按照披露方要求,明确在使用结束后个人信息的删除或匿名化处理方式。
4 数据使用
(1) 传输要求:
a) 接受方采用满足数据传输安全策略相应的安全控制措施,如安全通道、可信通道、数据加密等,不得通过公共互联网传输。
b) 接受方需具备在构建传输通道前对主体身份进行鉴别和认证的能力。
c) 接受方不得存在使用社会传输非涉密重要数据的情况。
d) 接受方针对个人信息的相关数据禁止跨境传输。
个人敏感信息(2) 展示要求:
a) 涉及通过界面展示个人信息的(如显示屏幕、纸面),接受方需对需展示的个人信息采取去标识化处理等措施,降低个人信息在展示环节的泄露风险。例如,在个人信息展示时,防止内部非授权人员及个人信息主体之外的其他人员未经授权获取个人信息。
b) 接受方使用个人信息时,不得超出系统相关的范围。因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体明示同意。
(3) 查询要求
a) 接受方按照披露方要求,向个人信息主体提供查询方法,包括其所持有的关于该主体的个人信息或类型、个人信息的来源及所用于的目的、已经获得上述个人信息的第三方身份或类型。
(4) 共享要求
a) 接受方不得未经披露方批准与第三方共享相关数据。
b) 接受方不得将重要数据和个人信息用于商业目的。
5 数据销毁
(1) 接受方按照披露方要求,建立数据销毁策略和管理制度,明确销毁对象和流程。使用结束后,未经有关部门批准,相关数据原则上不能保留。
(2) 接受方按照披露方要求,向个人信息主体提供注销账户的方法,且该方法应简便易操作,在注销账户后,应及时删除其个人信息或做匿名化处理。
(3) 确定需要销毁,接受方必须按照披露方审批要求或指令进行数据销毁。
发布评论