个人信息保护:个人信息去标识化指南思维导图

  • A+
所属分类:云安全
关注公众号回复“210826” 可自取“个人信息去标识化指南思维导图清晰版

个人信息保护:个人信息去标识化指南思维导图


在大数据、云计算、万物互联的时代,基于数据的应用日益广泛,同时也带来了巨大的个人信息安全问题国家为了保护个人信息安全,制定了《中华人民共和国个人信息保护法


《中华人民共和国个人信息保护法》已经于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过,将于2021年11月1日起施行。大家都在讨论《中华人民共和国个人信息保护法》热度不减,我根据前期整理的《信息安全技术 个人信息去标识化指南》思维导图,希望大家在关注法律同时,多思考如何脚踏实地的实现个人信息保护方法和措施。

在《中华人民共和国个人信息保护法》第五十一条规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:

(一)制定内部管理制度和操作规程;

(二)对个人信息实行分类管理;

(三)采取相应的加密、去标识化等安全技术措施;

(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(五)制定并组织实施个人信息安全事件应急预案;

(六)法律、行政法规规定的其他措施。

在这条中明确要求个人信息处理者采取相应的加密、去标识化等安全技术措施;

那么什么是去标识化呢?在《中华人民共和国个人信息保护法》第七十三条用语含义里是这样解释:去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
法律已经明确了“去标识化”,那么法律本身是无法实现该要求的,所以我们还需要政策文件、标准文件以及实现的具体技术和措施,今天我们分享整理的思维导图是《信息安全技术 个人信息去标识化指南》GB/T 37964-2019,那么在指南之下如何通过技术和措施实现,那就是开发人员的工作了,在这里由于个人知识的局限和能力有限,不敢班门弄斧,不过去标识化的国家标准还是希望大家可以了解一下,便于理解如何去标识化以及对个人信息处理者声称的实现“去标识化”是否满足标准,是否真正实现了去标识化功能。


去标识化指南充分借鉴国内外个人信息去标识化的研究成果,提炼业内通行的最佳实践,是研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施,提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南。
去标识化不仅仅是对数据集中的直接标识符、准标识符进行删除或变换,可以结合后期应用场景考虑数据集被重标识的风险,从而选择恰当的去标识化模型和技术措施,并实施合适的效果评估。

个人信息保护:个人信息去标识化指南思维导图

个人信息保护:个人信息去标识化指南思维导图

个人信息保护:个人信息去标识化指南思维导图

数据安全:数据管理能力成熟度评估模型
数据安全:数据安全能力成熟度模型
数据安全:数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图
金融数据安全:数据生命周期安全规范思维导图
金融数据安全:数据安全分级指南思维导图
信息安全技术:健康医疗数据安全指南思维导图
中华人民共和国数据安全法

本文始发于微信公众号(祺印说信安):个人信息保护:个人信息去标识化指南思维导图

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: