DB21∕T 2565-2016 快递行业个人信息安全管理实施指南.pdfVIP

ICS 35.020 L70 DB21 辽 宁 省 地 方 标 准 DB21/T 2565—2015 快递行业个人信息安全管理实施指南 IExpress Industry – Guideline of Personal Information Security Management Operation 2016 - 01 - 11 发布 2016 - 03 - 11 实施 辽宁省质量技术监督局 发 布 DB21/T 2565—2016 目 次 前 言 III 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 3.1 术语和定义 1 3.2 缩略语 3 4 总体原则 3 4.1 遵循个人信息管理原则和保障个人信息主体权利 3 4.2 建立和管理 PISMS 3 4.3 建立协调保护机制 3 5 个人信息安全管理体系 （PISMS） 4 5.1 个人信息保护方针 4 5.2 组织与责任 4 5.3 管理制度 4 5.4 宣传和培训教育 4 5.5 内审 4 5.6 客户意见处理 5 5.7 事故处理 5 5.8 持续改进 5 6 个人信息管理过程 5 6.1 个人信息范围 5 6.2 管理环节 5 6.3 收集 5 6.4 使用 6 6.5 处理 6 6.6 提供 7 6.7 委托 7 6.8 后处理 7 6.9 建立个人信息管理台帐 8 7 安全管理措施 8 7.1 组织要求 8 7.2 人员要求 8 7.3 物理安全要求 8 7.4 技术安全要求 8 I DB21/T 2565—2016 7.5 风险管理 8 7.6 其它 8 8 法律例外 9 II DB21/T 2565—2016 前 言 本