政府将按个人信息风险对行业分类
下半年起,政府将根据个人信息侵权风险等级,把个人信息处理领域划分为高、中、低风险三类。重点聚焦平台、金融机构、公共机构等高危领域,强化事前检查,并全面转向以预防为核心的管理体系,从服务策划阶段就融入个人信息保护。
个人信息保护委员会在22日的经济部长会议上公布了“以预防为中心的个人信息管理系统转型计划”。这是继12日国务会议报告后的后续措施,旨在推动建立能提前识别和管理个人信息侵权及泄露风险的预防性保护体系。
个人信息保护委员会将根据个人信息处理的规模、敏感度及行业特性,将不同领域分为高、中、低风险组别,实施差异化检查与管理。针对高风险组,计划提前公开检查领域,并通过定期和突击检查监督内部控制运行情况。今年,重点检查处理大规模个人信息或敏感信息的领域,如平台、金融机构、公共机构、教育科技和疗养医院。
对于非高风险领域,将鼓励实施个人信息影响评估,并遵守“隐私设计”原则。但必要时,相关部门将与个人信息保护委员会联合开展检查。
此外,随着9月将引入首席隐私官指定与报告制度,委员会将与协会和组织合作,运营公私联合预警系统和热线,共享最新威胁信息。同时,计划加强对物联网设备和代理人工智能等新技术领域的事前检查。
个人信息保护委员会将把“隐私设计”原则制度化,即在服务策划、设计和开发阶段就将个人信息保护设为默认值。虽然此前已对IP摄像头、机器人吸尘器等特定产品实施过隐私设计认证,但应用范围仅限于某些产品类别。
为推广隐私设计原则,委员会将准备并分发策划和设计阶段可参考的指南和最佳实践。同时,将在现有评估和认证标准(如ISMS-P认证)中融入隐私设计原则。
此外,将加强对软件即服务、云服务及专业受托方等整个供应链的管理。委员会还将推动开发预防性个人信息保护技术,以防止信息泄露和滥用,并培养专业人才。
个人信息保护委员会委员长宋庆熙表示:“我们将与相关部门合作,持续检查重点领域的个人信息处理现状和薄弱环节,建立与风险相称的预防性管理体系。”
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/56426.html
