网站大量收购闲置独家精品文档,联系QQ:2885784924

《隐私计算 删除控制技术要求》.doc

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
在张三所在的公司使用了一种名为“隐私计算”的技术,来处理个人信息然而,这种技术有一些潜在的风险和问题为了确保公司的运营和用户的安全,政府和相关组织正在制定一个严格的隐私计算删除控制技术要求以下是这个技术要求的部分用户有权了解他们的个人信息被如何收集使用和存储他们有权知道他们的个人信息是否会被泄露给谁,以及这些泄露的具体后果在用户同意的情况下,他们有权随时撤销对个人信息的访问权限如果用户违反了上述要求,他们的个人信息可能会被删除系统应尽可能减少

T/CSACXXXXX—XXXX

PAGEII4IV

ICS?

T/CSAC

团体标准

T/CSACXXXXX—XXXX

隐私计算删除控制技术要求

Privacycomputing:Technologyrequirementfordeletioncontrol

(征求意见稿)

(征求意见稿)

(本稿完成日期:2024/XX/XX)

FORMTEXT本稿完成日期:2017年11月

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

中国网络空间安全协会发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

T/CSACXXXXX—XXXX

PAGEII412

PAGE33513

隐私计算删除控制技术要求

范围

本文件描述了个人信息删除控制的机制及其安全要求,包含删除通知与确认、副本查找、自动删除与按需删除、删除存证等环节的控制技术要求等。

本文件适用于规范各类组织对个人信息删除处理的控制技术要求,也可为主管监管机构、第三方评估机构等组织对个人信息删除处理进行监督、管理、评估提供参考。

规范性引用文件

下列文件中的内容通过文中的规范性应用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其必威体育精装版版本(包括所有的修改单)适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

术语和定义

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包含个人信息本身及其衍生信息,不包括匿名化处理后的信息。

[来源:GB/T35273—2020,3.1,有修改]

个人信息主体personalinformationsubject

是指个人信息所识别或者关联的自然人。

[来源:GB/T35273—2020,3.3]

隐私信息privateinformation

能通过信息系统进行处理的敏感个人信息,是个人信息记录中的标识符、准标识符和敏感属性的集合。

隐私信息包括个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。

删除delete

采用访问控制、消磁、物理破坏等技术或措施,使得信息不能被访问或被检索,或者从物理上去除了信息并保障其难以恢复的操作。

删除包括不能被访问或被检索、全部物理删除或部分物理删除。

[来源:GB/T35273—2020,3.10,有修改]

数据恢复datarecovery

通过专门的计算机软件、硬件等技术,从删除对象曾经留存过的存储系统或介质中,重建被删除对象的过程。

删除对象deletedobject

删除操作的客体。

删除对象包括个人信息的正本信息、副本信息、正本信息的一部分、副本信息的一部分,以及正本信息与副本信息的全部或者部分的组合。

删除等级deletelevel

对删除对象可恢复程度和难度的量化分级。

删除意图deleteintention

是指个人信息主体对自身个人信息何时何地何条件何等级下的删除需求,删除意图包括:删除对象、删除时间、删除空间、删除等级等内容,以及个人信息主体的个性化约束条件。

删除通知deletenotification

用于指示删除对象关联方如何删除的请求,通知内容包括:删除通知发送者、删除通知接收者、删除对象标识、删除触发条件、删除方式、删除通知确认方式等内容。

删除指令deleteinstructions

基于删除通知构造的、程序可识别可执行的删除命令。

删除通知发送者deletenotificationsender

是指删除通知的发起方(含通知生成)或转发方,删除通知发送者可以为人、组织、设备、程序。

删除通知接收者deletenotificationrecipient

是指删除通知的接收方,并将删除通知解析为删除指令,分发给个人信息删除者。删除通知接收者一般为个人或者组织。

删除通知确认deletenotificationconfirmation

是指删除通知送达删除通知接收者后,接收者给删除通知发送者反馈的接收确认信息。确认信息包含:删除通知接收者标识、删除对象标识、通知确认时间、通知确认的验证信息等内容。

删除通知到达验证delete-notification’sarrivalverification

以抗抵赖的方式证明删除通知已经送

文档评论(0)

***** + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8135026137000003

1亿VIP精品文档

相关文档