学习个人信息规范 确保安全合规经营

    近年，随着信息技术快速发展和互联网应用广泛普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。今年以来，中国银联大数据统计分析显示，电信诈骗形势依然严峻，其中超过90%是由于个人信息泄露引致。自2017年6月1日《中华人民共和国网络安全法》正式实施以来，国家层面发布了一系列与个人信息保护有关的法律法规、规范性文件及司法解释。监管、执法层面，人大、网信、网安、工信甚至消协系统，在全国各地掀起了一系列个人信息专项检查、打击行动。但是，由于法律规范及监管政策的原则性、模糊化及碎片化，很多政策缺乏落地的细则，给很多企业个人信息合规工作带来困惑。因此，由全国信息安全标准化技术委员会牵头制定的《个人信息安全规范》（GB/T 35273-2017，简称《规范》）从国家标准层面，明确了企业收集、使用、分享个人信息的合规要求，为企业制定隐私政策及个人信息管理规范指明了方向。2018年1月24日，国家标准全文公开系统正式对外公布《规范》，并于2018年5月1日起实施。