《儿童个人信息网络保护规定》10月实施,企业需做哪些合规管控?

作者: TEC 分类: 安全前沿 发布时间: 2019-10-14 10:56 ė 6没有评论

过去网络信息泄露多针对成年人,但近年来各地儿童信息泄露事件也屡见不鲜。为更好保护儿童信息安全,近日国家互联网信息办公室正式发布《儿童个人信息网络保护规定》,该规定从10月1日正式施行。

儿童个人信息网络保护规定》,该规定从10月1日正式施行

虽说大人才是信息时代的主角,但是现在孩子接触使用的电子设备和应用也变得越来越多,像用电子设备学习、玩电子游戏、戴智能手表等,这些都会留下孩子的足迹信息。再者家长从孩子幼儿园开始就被学校要求关注和使用很多APP、关注各种公众号,这些也需要填写很多孩子的信息,而这些信息的保护问题已经引起了很多家长的担忧。

保护儿童个人信息

儿童个人信息要提供全生命周期保护 

《儿童个人信息网络保护规定》是我国第一部专门针对儿童个人信息保护的法规,此次将从制度上保障孩子们的个人信息安全,企业必须为收集的儿童个人信息提供全生命周期的保护,现在我们一起来看看针对儿童这个群体,企业的数据保护又有哪些特别规定。

一、要求网络运营者制定专门的儿童个人信息保护规则和用户协议,并需要网络运营者指定专人来负责儿童个人信息保护工作;

二、明确了征求同意过程中,应当同时提供拒绝选项;

三、要求存储儿童个人信息时,应当采用加密等措施;

四、规定网络运营者应当把控内部管理流程,严格设定内部信息访问权限和儿童个人信息知悉范围;

五、要求委托第三方处理儿童个人信息时,应当进行安全评估,确定委托范围和相应权利责任;

六、网络运营者发现儿童个人信息发生或者可能发生泄露、毁损、丢失的,应当立即启动应急预案,采取补救措施。

除此之外,对删除权、数据泄露通知等也作了细致要求。

这次《儿童个人信息网络保护规定》的施行,家长们的担扰应该要减少很多了。对于相关企业运营者来说,需要做好的功课就不少了,要知道如果没有做好儿童信息的保护,相关部门将根据《中华人民共和国网络安全法》《互联网信息服务管理办法》等相关法律法规规定处理,情节严重的将被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照;构成犯罪的,将依法追究刑事责任

保护儿童信息安全,IP-guard助你一臂之力!

可以看到相关部门针对各行业各个主体的数据保护监管变得越来越严格,此次针对儿童的信息保护,企业就需要从内部对信息保护措施进行完善和加强,为收集来的儿童信息的存储、使用等进行细致保护,在这方面,IP-guard相信能成为你不错的助手。

IP-guard加密系统可以全方位加密保护企业内各种信息数据安全,防止机密数据泄露,细致的权限控制可以严格规范文档数据的访问、编辑、修改,防止被无关人员访问或者被他人恶意篡改、删除。

IP-guard终端管理系统可以全面规范员工终端的操作应用,防止终端应用成为泄密渠道泄露公司重要信息,严密的审计管理可以对各类风险进行提前防范,发生泄密时还可快速追溯泄密全过程。

IP-guard敏感内容识别系统通过敏感内容识别技术,帮助企业高效识别各个位置的敏感内容,并对该敏感内容的操作和流转行为进行记录和审计。

IP-guard文档云备份将文档存储到特定的备份服务器进行管理保护,当出现误删、感染病毒或硬盘损坏等导致文件被损坏,可从备份服务器将文件恢复到终端。

除了以上这些,IP-guard的准入控制、安全网关、病毒防控以及资产管理等,都可以帮助企业构建更符合安全法规规定的信息保护系统。保护每一位用户的信息安全是所有企业的责任,IP-guard也希望能帮助企业更好地保护所有用户和自身的信息数据安全。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2057

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部