个人信息保护管理制度.docxVIP

  1. 1、本文档共8页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
个人信息保护管理制度目的尊重、保护个人隐私权。保证个人信息处理、使用及利用的目的与个人信息主体的意愿一致,不超目的、超范围处理、利用。为加强信息系统个人信息数据的安全管理,保证个人信息安全,特制定本制度。范围适用于各部门。定义3.1个人信息:与特定个人相关、并可识别该个人的信息,如数据、图像、声音等,包括不能直接确认,但与其他信息对照、参考、分析仍可间接识别特定个人的信息。3.2个人信息主体:可通过个人信息识别的特定的自然人。3.3个人信息数据库:为实现一

个人信息保护管理制度 目的 尊重、保护个人隐私权。 保证个人信息处理、使用及利用的目的与个人信息主体的意愿一致,不超目的、超范围处理、利用。 为加强信息系统个人信息数据的安全管理,保证个人信息安全,特制定本制度。 范围 适用于各部门。 定义 3.1个人信息:与特定个人相关、并可识别该个人的信息,如数据、图像、声音等,包括不能直接确认,但与其他信息对照、参考、分析仍可间接识别特定个人的信息。 3.2个人信息主体:可通过个人信息识别的特定的自然人。 3.3个人信息数据库:为实现一定的目的,按照某种规则组织的个人信息的集合体。包括:磁介质、电子及网络媒介,纸介质,声音,照片等。 3.4个人信息管理者:获个人信息主体授权,基于特定、明确、合法目的,管理、处理、使用、利用个人信息的机关、企业、事业、社会团体等组织及个人。 3.5收集:基于特定、明确、合法的目的获取个人信息的行为。 3.6处理:处理个人信息的过程,如录入、加工、编辑、存储、检索、交换、传输、输出等行为及其它处理行为。 3.7使用:基于特定、明确、合法的目的,运用个人信息的行为。 3.8利用:基于特定、明确、合法的目的,提供、委托第三方处理、使用个人信息及其它因某种利益处理、使用个人信息的行为。 3.9隐私:是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。 3.10 隐私权:隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权隐私权作为一种基木人格权利,是指公民享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵扰、知悉、捜集、利用和公开的一种人格权。 职责 4.1信息安全小组:负责个人信息管理者的个人信息保护工作。 4.1.1 应制定个人信息保护的规章和制度。 4.1.2 制定个人信息保护监察制度和监察计划,并按计划实施监察。 4.1.3 编制监察报告,督促、建议个人信息保护的改进、完善。 4.2 IT:通过信息技术手段,保证个人信息数据库存储、保存的个人信息的完整性、必威体育官网网址性、可用性。 4.3人力资源部:宣传教育,在个人信息保护管理机构的指导下开展工作。 4.3.1 组织、实施个人信息保护宣传教育。 4.3.2制定个人信息保护宣传教育策略和方法、培训计划。 4.3.3 个人信息保护相关知识、技术的培训、教育。 4.3.4 提供个人信息保护相关咨询和服务。 4.3.5 提供个人信息处理、使用和意见。 作业内容 5.1 领导 5.1.1成立信息安全小组。 5.1.2建立个人信息保护系统。 5.1.3定期对雇员及供应商进行个人信息保护知识培训。内容包括:个人信息保护相关法律、法规、规范、标准和管理制度;个人信息保护的重要性和必要性;违反个人信息保护相关标准可能引起的损害和后果等。 5.1.4开展个人信息保护工作的组织、实施。 5.1.5个人信息保护宣传、教育。 5.1.6个人信息保护情况的检查、改进、完善。 5.1.7与接触到个人信息人员及供应商签订必威体育官网网址协议。 5.2 收集 5.2.1所有个人信息收集行为,必须具有特定、明确、合法的目的。 5.2.2不得通过任何非法途径收集个人信息。 5.2.3收集个人信息,不得使用执行软件、登记平台等方式收集。 5.2.4所有个人信息收集行为,应征得个人信息主休同意,限定在收集目的范围内。 5.2.5收集、处理、使用、利用个人信息,应通知个人信息主体并征得个人信息主体的明确同意。通知形式包括:以书面形式通知个人信息主体:以可鉴证的、有规范记录的、满足书面形式要求的非书面形式知个人信息主休。 5.2.6对个人信息收集进行严格限制,仅收集雇员服务必须信息。 5.2.7收集个人信息,应符合供应商协议要求,符合法律法规。 5.3 管理 5.3.1应明确与个人信息相关人员的权限、责任,加强相关人员的监察和管理,防止未经授权的个人信息接触。 5.3.2涉及个人信息相关资料的使用、借阅,应建立登记备案制度。登记应署真实姓名、部门、使用目的、使用方法及安全承诺。 5.3.3个人信息安全应采取必要、合理的管理和技术措施,防止未经授权的个人信息检索、使用、公开及丢失、泄露、损毁、篡改等行为。 5.3.4人员手工处理个人信息时,应按照一定的应用目的和规则进行信息收集、加工、存储、传输、检索、咨询、交换等。 5.3.5个人信息应在收集、处理目的范围内保持准确性、完整性和必威体育精装版状态。 5.3.6其它业务开展或有特殊要求的业务,涉及个人信息收集、处理,应制定相应的个人信息保护规定。

文档评论(0)

等保测评制度文档 + 关注
实名认证
文档贡献者

信息系统项目管理工程师持证人

专注等保测评制度文档分享 等级保护制度-信息系统建设安全管理规定.docx //www.mdjjksjc.com/share/2020/0701/7000145003002145.shtm?s_type=doc&s_uid=CfQEboXU9PvjmwhSqO81

领域认证该用户于2023年03月06日上传了信息系统项目管理工程师

1亿VIP精品文档

相关文档