《个人信息保护法》即将施行,IP-guard为信息安全保驾护航

高度信息化给人们日常工作生活带来了极大的便利,随之而来的却是个人信息被过度收集、被频繁泄露,今后这种侵害用户权限的行为要受到制约了。2021年11月1日,我国首部针对个人信息保护的专门性立法《中华人民共和国个人信息保护法》正式施行,将进一步强化个人信息安全监管与治理。

《个人信息保护法》信息保护规定

《个人信息保护法》的出台为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据,并全面规定个人信息/敏感个人信息处理的基本原则、个人信息处理者的义务、履行个人信息保护职责的部门以及法律责任。

敏感个人信息保护

敏感个人信息保护是《个人信息保护法》的重要内容,对于生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感信息,《个人信息保护法》规定了专门的处理规则,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。

《个人信息保护法》明确规定了国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作,个人信息权益受到前所未有的重视。收集处理个人信息的平台机构,不仅要保证个人信息处理的合规,还有全面提高个人信息的保护能力,履行信息保护义务。

信息处理者的信息保护义务

第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。

(一)制定内部管理制度和操作规程;

(二)对个人信息实行分类管理;

(三)采取相应的加密、去标识化等安全技术措施;

(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(五)制定并组织实施个人信息安全事件应急预案;

(六)法律、行政法规规定的其他措施。

相比已经施行的安全法规,《个人信息保护法》对违法者的惩处力度更大。未履行《个人信息保护法》规定,轻者由相关部门责令整改警告,严重的没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照,相关负责人也要承当相应的处罚。

IP-guard为信息安全保驾护航

个人信息保护法律体系日趋完善,保护用户个人信息安全是机构企业必不可少的工作。机构企业在收集用户个人信息时,要确保其存储、流转、使用、外传等全流程得到严密的管理保护,防止个人信息遭泄露、篡改、丢失。

此次施行的《个人信息安全法》,对企业保护个人信息提出更高的要求,机构企业需要全面提高个人信息保护的能力,履行保护个人信息安全的义务。IP-guard作为终端安全管理的先行者,可以为机构企业提供完善的终端安全管理,帮助构建健全的个人信息保护体系,全面提高信息保护能力。

IP-guard所推出的文档加密系统终端安全管理系统敏感内容识别系统、安全桌面、安全网关、准入网关、安全U盘等安全产品,已经覆盖文档加密、文档权限管理、分类分级管理、水印与文档追溯、服务器数据保护、文档备份、敏感内容识别、日志审计、终端行为管控、准入管控、资产运维管理等全部终端管控。

IP-guard的安全管理可以对数据信息存储、使用以及对外流转的全过程进行严密管控,帮助企业对不同类别的数据信息实行更细致更有针对性的保护,满足移动办公、离线办公、远程办公等各种办公应用场景的信息安全管理需求,完善的审计机制以及文档备份管理,可以更好保证重要数据信息的安全完整。

今年《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》先后落地,数据安全的监管更严格,机构企业需要落实安全法规的信息保护义务才能避免更多法律风险,IP-guard也将全力助力机构企业完善内部的信息安全管理,帮助机构企业构建符合安全法规要求的信息保护体系。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注