国家计算机病毒应急处理中心近期在“净网2020”专项行动中对互联网监测发现,20余款外卖、医疗和在线教育类移动应用存在涉嫌隐私不合规行为。
这些移动应用的违法违规行为主要有三大方面:
1、未向用户明示申请的全部隐私权限;
2、未说明收集使用个人信息规则;
3、未提供有效的更正、删除个人信息及注销用户账号功能。
针对上述情况,国家计算机病毒应急处理中心将对这些App进行通报下架处理。
来源:新华网
这些APP在处理个人信息方面违反了《中华人民共和国网络安全法》中相关的网络信息安全相关的规定。
企业肯定不希望自己的APP因为个人信息处理出现违法违规行为而被下架,那么如何避免出现类似的情况。
实际上,针对个人信息管理,国家有推出个人信息管理的推荐标准,如果能按照该标准对个人信息进行管理,完全可以避免上面所遇到的违法违规行为。
这个国家标准就是《GB/T 35273 信息安全技术 个人信息安全规范》。该国家标准现行的版本为2017版,已于2020年3月发布了2020版,新版的实施日期为2020年10月1日。
以下我们来看如何通过GB/T 35273 个人信息安全规范来避免以上的违法违规行为:
以上违法违规行为发生在国内会被通报下架处理,如果发生在国外,会有什么样的后果呢?
我们以欧盟的GDPR举例,即《通用数据保护条例》,以上行为会违反GDPR的哪些规定以及如何利用隐私信息管理体系ISO/IEC 27701来规避:
作为国际公认的检验、鉴定、测试和认证机构,SGS致力于为各行各业提供企业优化服务,在信息安全和个人信息及隐私管理服务范围内,包括:
ISO/IEC 27001 信息安全管理体系;
ISO/IEC 27701隐私信息管理体系;
ISO/IEC 20000 IT服务管理体系;
ISO/IEC 27017 云服务信息安全规范;
ISO/IEC 27018 公共云个人信息( PII)处理者的信息安全控制规范;
ISO 22301 业务连续性管理体系;
CSA STAR 云安全联盟云安全评估认证;
GDPR相关的培训和认证服务。
