个⼈信息安全规范----七、个⼈信息安全事件处置
⽂章⽬录
⼀、个⼈信息安全事件应急处置和报告
对个⼈信息控制者的要求包括:
1、应制定个⼈信息安全事件应急预案;
2、应定期(⾄少每年⼀次)组织内部相关⼈员进⾏应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程;
银行职员3、发⽣个⼈信息安全事件后,个⼈信息控制者应根据应急响应预案进⾏以下处置:
高速开始收费了吗①记录事件内容,包括但不限于:发现事件的⼈员、时间、地点,涉及的个⼈信息及⼈数,发⽣事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门;
②评估事件可能造成的影响,并采取必要措施控制事态,消除隐患;
③按照《国家⽹络安全事件应急预案》等有关规定及时上报,报告内容包括但不限于:涉及个⼈信息主
体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或将要采取的处置措施,事件处置相关⼈员的联系⽅式;
④个⼈信息泄露事件可能会给个⼈信息主体的合法权益造成严重危害的,如个⼈敏感信息的泄露,按照(⼆、安全事件告知)的要求实施安全事件的告知。
4、根据相关法律法规变化情况,以及事件处置情况,及时更新应急预案。
⼆、安全事件告知
同学的母亲对个⼈信息控制者的要求包括:
1、应及时将事件相关情况以邮件、信函、电话、推送通知等⽅式告知受影响的个⼈信息主体。难以逐⼀告知个⼈信息主体时,应采取合理、有效的⽅式发布与公众有关的警⽰信息;
2、告知内容应包括但不限于:
深圳入户条件①安全事件的内容和影响;
②已采取或将要采取的处置措施;
③个⼈信息主体⾃主防范和降低风险的建议;
西安全运会开幕式直播④针对个⼈信息主体提供的补救措施;
⑤个⼈信息保护负责⼈和个⼈信息保护⼯作机构的联系⽅式。
信息来源:GB/T 35273-2020
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论