近期，由于疫情的影響，許多APP應(yīng)用程序非?；钴S，這些應(yīng)用程序的信息安全問題也引起了相關(guān)部門的關(guān)注。近日，廣東，河南，天津等省市相繼開展了APP應(yīng)用程序的數(shù)據(jù)安全專項檢查?，F(xiàn)在相關(guān)部門不僅加強了數(shù)據(jù)安全監(jiān)管，而且還在不斷完善各種信息安全法規(guī)。3月，國家市場監(jiān)督管理總局和國家標準化管理委員會正式發(fā)布了國家標準《信息安全技術(shù)個人信息安全規(guī)范》，對發(fā)展趨勢下的個人信息安全保護提出了新要求，該規(guī)范將于2020年10月1日實施。

　　1、新版《個人信息安全規(guī)范》增加了哪些安全要求？

作為《網(wǎng)絡(luò)安全法》的延續(xù)和細化，《個人信息安全規(guī)范》以國家標準的形式，明確了個人信息的收集、保存、使用、共享的合規(guī)要求。相比現(xiàn)行《規(guī)范》，新版《規(guī)范》在個人信息安全合規(guī)管理方面有較多變化。

新增個人信息合規(guī)管理要求

新規(guī)范增加了企業(yè)基于不同業(yè)務(wù)目的所收集的個人信息的匯聚融合時，需采取有效的個人信息保護措施的合規(guī)監(jiān)管要求，還增加個人信息安全工程、個人信息處理活動記錄、建立自動化審計系統(tǒng)等內(nèi)容，新規(guī)范變得更細致，也更貼合當前的信息安全發(fā)展。

新增對個人生物識別信息的強化保護

隨著手機指紋解鎖、人臉解鎖、人臉支付、聲音鎖等新技術(shù)的廣泛應(yīng)用，難以或不可能發(fā)生變化的個人生物識別信息，一旦出現(xiàn)被泄露、被竊取等安全事件，很容易給個人造成財產(chǎn)損失、名譽損失等嚴重后果。此次新規(guī)范就特別針對個人生物識別信息方面的采集、存儲保護進行細化并完善，進一步強調(diào)了個人生物信息保護的重要性。

　　2、《個人信息安全規(guī)范》對企業(yè)信息安全管理影響？

從此次新規(guī)范中可以看到，企業(yè)在新業(yè)務(wù)系統(tǒng)建設(shè)之初就需要同步規(guī)劃建設(shè)和使用個人信息保護措施，個人敏感信息需采取加密等安全措施保護其安全;此外還需要加強對數(shù)據(jù)信息在處理過程中的記錄和審計。這次的新規(guī)范可以說是更深入到業(yè)務(wù)系統(tǒng)數(shù)據(jù)存儲和使用的全過程管理。

新規(guī)范不僅為企業(yè)完善內(nèi)部個人信息保護工作提出了具體的實踐要求與合規(guī)建議，也為監(jiān)督部門提供了執(zhí)法管理的參考依據(jù)。

近年來眾多個人信息保護相關(guān)立法文件均在一定程度上沿用了《個人信息安全規(guī)范》的相關(guān)要求，監(jiān)管部門多次開展的APP相關(guān)執(zhí)法工作也是以《個人信息安全規(guī)范》的規(guī)定作為重要依據(jù)。新版《個人信息安全規(guī)范》的發(fā)布和實施，仍將會對后續(xù)個人信息保護工作的開展產(chǎn)生深遠影響。

新版規(guī)范的推出，一定程度上反映了個人信息保護相關(guān)問題的最新監(jiān)管態(tài)度。隨著監(jiān)管力度的加大，企業(yè)需要有更好的個人信息保護能力才能避免更多的數(shù)據(jù)安全風險以及法律風險，才能保障各類業(yè)務(wù)能夠順利地開展。

以上就是關(guān)于新版《個人信息安全規(guī)范》的相關(guān)內(nèi)容介紹，想了解更多關(guān)于信息安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。