GDPR以风险为基础保护框架培训 PPT.ppt

如何实现对个人敏感信息的增强权力？ 1、区分个人信息和个人敏感信息 个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视待遇等的个人信息。 2、个人敏感信息要求明示同意 明示同意=explicit consent + unambiguous consent 共享、转让时必须告知数据接收方的具体身份 3、区分核心功能和附加功能 附加功能在实际使用中还需要用户主动开启，并非点击同意隐私政策就可以了，对于个人敏感信息，核心功能一次性同意，附加功能逐项同意 影响评估的内容 GDPR 个人信息安全规范 数据保护影响评估至少包含以下内容： 系统性描述预计的数据处理活动，处理目的，包括数据控制者的正当利益 相对与所追求的目的，对数据处理活动必要性和比例性开展评估 对数据主题权力和自由面临的风险评估 应对风险预期采取的措施，包括安全举措，机制，以保证数据安全，以及能否满足《条例》要求的判断 个人信息安全影响评估主要处理活动遵循个人信息安全基本原则的情况，以及个人信息处理活动对个人信息主体合法权益的影响，内容包括但不限于： 个人信息收集环节是否遵循目的明确、选择同意、最少够用原则； 个人信息处理是否可能对个人信息主体合法权益造成不利影响，包括处理是否危害人身和财产安全、损害个人名誉和身心健康、导致歧视性待遇等； 个人信息安全措施的有效性； 匿名化或去标识化处理后的数据集重新识别出个人信息主体的风险 组织应具备的能力 个人信息处理系统应具备的特性 可干预性 不可联结性 可用性 保密性 完整性 透明性 认识DT时代 用数字记录特征、行为等 使用经验和知识来分析 特征、行为的泛数据化 使用数据规律来分析 总结 对个人的影响 对企业的影响 对社会的公共利益影响 对公家的影响 网络安全发中的数据安全 信息（系统）安全 数据安全 Operation 安全 重要数据保护 个人信息保护 传统数据安全 一般性安全 关键性安全 标准的主要内容 权责一致原则 对其个人信息处理活动对个人信息主体合法权益造成的祸害承担责任 目的明确原则 具有合法 、正当、必要、明确的个人信息处理目的 公开透明原则 以明确、易懂的合理的方式公开处理个人信息的范围、目的、规则等 选择同意原则 向个人信息主体明示个人信息处理 目的方式，范围，规则等，征求其授权同意 确保安全原则 采取足够的管理措施手段，保护个人信息的保密性，完整性，可用性 最少够用原则 只处理满足用户授权同意的目的所需的最少信息类型和数量 标准实施指引-去标志化等技术应用 去标志化：通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。 注：去标志化建立在个体基础之上，保留了个人颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识 删除：在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态 匿名化：通过对个人信息的技术处理，使得每个人信息主体无法被识别，且处理后 的系你先不能被识别 销毁：在物理环境和介质中彻底删除数据，且无法复原。 全球数据跨境合规基本框架 白名单 协议协定 同等保护 个人信息 区域内数据自由流动 欧美“隐私盾协议” 亚太经合组织CBPRs 贸易协定 同等/适当保护措施代替 标准合同条款 约束性企业规划BCR 欧盟委员会、俄罗斯等 个人数据的定义 处理的目的和期限 国家法律法规、行业规则以及安全措施 明示用户并征得其同意 明示同意为充分允许 明示同意为必要条件 指明了法定的免于告知的情形 GDPR以风险为基础保护框架培训 GDPR概览 个人数据 正当事由 变更目的 处罚认定 保护义务 主体权力 Risk 个人数据 维度一：special categories of personal data（特殊类别的个人资料） 依其性质对基本权利和自由特别敏感的个人数据，因其处理过程可能对于基本权力和自由造成显着风险，故值得受到保护。 处理个人数据，能够揭露出其种族、民族、政治观点、宗教和哲学信仰，或工会成员身份；处理基因数据、生物识别数据，以识别出特定个人；处理健康数据、与自然人性取向或性经历有关的数据。 维度二：personal data的识别度 已识别的数据：与已识别出（identified）的自然人相关的任何信息 可识别的数据（Readily identificable data）：假名化且保留额外的数据、保留原始数据副本、数据能够可逆变形且控制者知晓变形方式等； 第11条式的去标志化：如果数据控制者能表明其无法识别出特定个人时，数据控制者应在可能的情形中通知数据主体，同时，第15条至第20条的规定将不予适用，除非数据主体为行使其权力，向数据提供者额外提供了信息使数据控制