收藏
下载资源

公有云个人信息处理者用于个人信息保护的扩展控制集.

上传人:木92****502 文档编号:139214682 上传时间:2020-07-20 格式:PDF 页数:7 大小:239.36KB
返回 下载 相关 举报
公有云个人信息处理者用于个人信息保护的扩展控制集._第1页
第1页 / 共7页
公有云个人信息处理者用于个人信息保护的扩展控制集._第2页
第2页 / 共7页
公有云个人信息处理者用于个人信息保护的扩展控制集._第3页
第3页 / 共7页
公有云个人信息处理者用于个人信息保护的扩展控制集._第4页
第4页 / 共7页
公有云个人信息处理者用于个人信息保护的扩展控制集._第5页
第5页 / 共7页
点击查看更多>>
资源描述

《公有云个人信息处理者用于个人信息保护的扩展控制集.》由会员分享,可在线阅读,更多相关《公有云个人信息处理者用于个人信息保护的扩展控制集.(7页珍藏版)》请在金锄头文库上搜索。

1、GB/T XXXX 13 AA 附录A (规范性) 公有云个人信息处理者用于个人信息保护的扩展控制集 A.1总则 本附录给出了新的控制和相关实现指南,并结合GB/T 22081中的增强控制和指导(见第5章至第18 章)构成了扩展控制集,以满足作为个人信息处理者的公有云服务商保护个人信息的要求。 这些额外控制按照ISO/IEC 29100中的11个隐私原则进行分类。在多数情况下,控制可能归入多个 隐私原则。此时,应将这些控制归入最相关的原则。 A.2同意和选择 A.2.1关于个人信息主体权利的合作义务 控制 公有云个人信息处理者宜向云服务客户提供使其履行义务的手段,以便于个人信息主体能够访问、

2、纠正、删除与其有关的个人信息。 公有云个人信息保护实现指南 个人信息控制者在这方面的义务可能通过法律、 法规或合同来约定, 这些义务可能包括云服务客户 使用个人信息处理者提供的服务。例如及时纠正或删除个人信息。 个人信息控制者在使用公有云个人信息处理者提供的信息或技术措施, 帮助个人信息主体行使权利 时,相关信息或技术措施宜在合同中明确。 A.3目的合法性和规范 A.3.1公有云个人信息处理者的目的 控制 根据合同约定处理个人信息时,不宜独立于云服务客户的指示进行任何其他用途的处理操作。 公有云个人信息保护实现指南 这些指示可以包含在公有云个人信息处理者和云服务客户的合同中。 例如服务达到的目

3、标和完成时 间。 为实现云服务客户的目标, 从技术角度考虑, 由公有云个人信息处理者按照云服务客户的通用指令, 而不是明确指令,来决定处理个人信息的方法是合理的。例如为了有效地利用网络或处理能力,有必要 根据个人信息主体的某些特性来分配特定的处理资源。 公有云个人信息处理者关于处理方法的决定涉及 个人信息的收集和使用等活动时, 公有云个人信息处理者宜遵守ISO/IEC 29100中规定的相关隐私原则。 公有云个人信息处理者宜及时向云服务客户提供所有相关信息, 便于云服务客户确认公有云个人信 息处理者符合目的规范和限制原则的要求, 并确认公有云个人信息处理者或者其分包商没有出于独立于 公有云客户

4、指示的其他目处理个人信息的情形。 A.3.2公有云个人信息处理者的商业用途 GB/T XXXX 14 控制 未经明确同意, 公有云个人信息处理者不得将合作处理的个人信息用于营销和广告。 此类同意不宜 成为接受服务的条件。 注:此控制是对A.3.1的补充,不可替换或取代。 A.4收集限制 没有额外控制与此隐私原则相关。 A.5数据最小化 A.5.1安全删除临时文件 控制 宜在规定的时间或记录周期内擦除或销毁临时文件和文档。 公有云个人信息保护实现指南 关于个人信息擦除的实现指南见A.10.3。 信息系统可以在其正常操作过程中创建临时文件。 此类文件面向系统或应用, 但可包括与数据库更 新和其他应

5、用程序软件操作相关的文件系统回滚日志和临时文件。 相关信息处理任务完成后, 不需要留 存临时文件,但有些情况下可能也不会删除它们。这些文件的留存时间是不确定的,但“垃圾收集”程 序宜识别相关文件并确定自上次使用以来的时间。 个人信息处理系统宜实施定期检查,删除超出规定期限的未被使用的临时文件。 A.6使用、保存和披露限制 A.6.1个人信息披露通知 控制 公有云个人信息处理者与云服务客户之间的合同宜要求公有云个人信息处理者按照约定的程序和 时间, 向云服务客户通报由执法机构提出的任何具有法律约束力的披露个人信息的请求, 禁止披露的信 息除外。 公有云个人信息保护实现指南 公有云个人信息处理者宜

6、在合同中保证: 拒绝任何不具有法律约束力的个人信息披露请求; 披露任何个人信息前,在法律允许的情况下咨询云服务客户; 接受云服务客户授权的任何合同约定的个人信息披露请求。 示例:根据刑法,禁止披露可能是为了保护执法调查的机密性。 A.6.2个人信息披露记录 控制 宜记录向第三方的个人信息披露,包括披露的内容,向谁披露,以及披露时间。 公有云个人信息保护实现指南 在正常的操作处理过程中,个人信息可能被披露。这些披露宜被记录(见12.4.1)。向第三方的任 何其他披露,例如核发调查或外部审计产生的披露,也宜被记录。记录宜包括披露的来源和作出披露的 GB/T XXXX 15 权利来源。 A.7准确性

7、和质量 没有其他控制与此隐私原则相关。 A.8公开、透明和通知 A.8.1分包个人信息处理控制的披露 控制 公有云个人信息处理者使用分包商处理个人信息前,宜告知相关云服务客户。 公有云个人信息保护实现指南 使用分包商处理个人信息的规定宜在公有云个人信息处理者和云服务客户的合同中公开透明。 合同 宜明确,只有在服务开始获得云服务客户一般同意的前提下,才可委托分包商进行处理操作。公有云个 人信息处理者宜将这方面的任何可能变更及时通知云服务客户, 以便云服务客户能够拒绝此类变更或终 止合同。 披露的信息宜包括使用分包合同的事实和相关分包商名称, 可不包括特定业务的细节。 披露的信息 还宜包括分包商可

8、以在哪个国家处理数据 (见A.12.1) 或者分包商有义务履行或超过公有云个人信息处 理者义务的方式(见A.11.12)。 如果评估认为分包商信息的公开披露增加了安全风险并超出了可接受的范围, 则宜根据保密协议和 (或)应云服务客户的要求进行披露。宜让云服务客户意识到该信息是可用的。 A.9个人参与和访问 没有额外控制与此隐私原则有关。 A.10责任 A.10.1包含个人信息数据泄露的通告 控制 在未经授权访问个人信息或未经授权访问个人信息处理设备设施, 导致个人信息丢失、 泄露或更改 时,公有云个人信息处理者宜立即通知相关云服务客户。 公有云个人信息保护实现指南 公有云个人信息处理者与云服务

9、客户之间的合同宜包括个人信息数据泄露通知的条款。 合同宜规定 公有云个人信息处理者应如何向云服务客户提供必要的信息, 以便云服务客户履行向有关机构的告知义 务。此告知义务不包括由云服务客户、个人信息主体或其负责的系统组件引起的数据泄露。合同还宜规 定包含个人信息的数据泄露通知的最迟时间。 如果发生涉及个人信息的数据泄露,则记录宜包括事件描述、时间段、事件后果、报告者姓名、事 件报告对象,解决事件采取的步骤(包括负责人和覆盖的数据)以及事件造成的损失,披露或变更的事 实。 如果发生涉及个人信息的数据泄露,则记录还宜包括受损数据的描述(如果已知);如果执行了通 知,则记录还宜包括通知云服务客户或监

10、管机构采取的步骤。 GB/T XXXX 16 在某些司法管辖区,相关法律或法规可能要求公有云个人信息处理者将涉及个人信息的数据泄露, 直接通知相应的监管机构(例如个人信息保护机构)。 注:可能存在其他需要通知的违规行为。例如未经许可或其他授权进行采集,未经授权使用等。 A.10.2行政安全政策和指南的保留期 控制 在替换(包括更新)安全策略和操作程序时,宜保留副本一段时间。 公有云个人信息保护实现指南 在解决客户争议和个人信息保护机构调查时,可能需要审查当前和以往的政策、程序。在法律或合 同没有明确要求的情况下,安全策略和操作程序的最短保留期为五年。 A.10.3个人信息返回、传输和处置 控制

11、 公有云个人信息处理者宜制定适用于云服务客户个人信息返回、传输和处置的政策。 公有云个人信息保护实现指南 在某个时间,可能需要以某种方式处理个人信息。这可能涉及将个人信息返回给云服务客户;将个 人信息转移至另一个公有云个人信息处理者或个人信息控制者; 安全地删除或以其他方式销毁、 匿名化 或归档。 公有云个人信息处理者宜提供必要的信息, 以允许云服务客户确保根据合同处理的个人信息 (由公 有云个人信息处理者及其任何分包商)从存储的任何位置删除,包括备份和业务连续性的目的,只要它 们不再是云服务客户的特定目的所必需的。宜以合同形式提供处置机制(脱链、覆盖、消磁、销毁或其 他形式的擦除)和(或)使

12、用的商业文件的性质。 公有云个人信息处理者宜制订并实施有关个人信息处置的策略,并宜将此策略提供给云服务客户。 政策宜涵盖合同终止后个人信息销毁前的保留期,避免云服务客户因合同意外失效而丢失个人信 息。 注:该控制和指南与“使用、保留和公开限制”原则的保留要素相关(见A.6)。 A.11信息安全 A.11.1机密或保密协议 控制 在公有云个人信息处理者控制下访问个人信息的自然人宜遵守保密协议。 公有云个人信息保护实现指南 公有云个人信息处理者及其员工、 代理之间任何形式的保密协议, 都宜确保员工和代理不会披露与 云服务客户的指示无关的个人信息(见A.3.1)。保密义务宜履行至相关合同终止。 A.

13、11.2创建硬拷贝材料的限制 控制 宜限制显示个人信息的硬拷贝材料的创建。 公有云个人信息保护实现指南 硬拷贝材料包括打印的材料。 GB/T XXXX 17 A.11.3数据恢复的控制和记录 控制 宜有数据恢复的程序和日志。 公有云个人信息保护实现指南 注:上述控制使适用于某些法律管辖区的以下要求成为通用要求。数据恢复日志宜包含:负责人、恢复数据的说明 和手动恢复的数据。 A.11.4存储介质离开场所的数据保护 控制 存储介质上的个人信息离开组织场所宜遵守授权程序,除授权人员外,任何其他人员不得访问(例 如加密相关数据)。 A.11.5未加密便携式存储介质和设备的使用 控制 除非不可避免, 不

14、宜使用便携式物理介质和不支持加密的便携式设备, 并且宜记录此类便携式介质 和设备的使用情况。 A.11.6公用数据传输网络传输个人信息的加密 控制 通过公共数据传输网络传输的个人信息宜在传输之前进行加密。 公有云个人信息保护实现指南 在某些情况下, 为了有效传输, 公共数据传输网络系统的固有特性可能需要公开一些包头或业务数 据。例如电子邮件的交换。 如果多个云服务商提供不同服务类别(来自云计算参考框架)的服务,那么实施本指南时可能充当 不同角色或共享角色。 A.11.7硬拷贝材料的安全处置 控制 销毁硬拷贝材料时,宜使用横切、粉碎、焚烧、碎片化等将其彻底销毁。 A.11.8用户ID的独立用法

15、控制 如果多人访问存储的个人信息, 则每个人都宜具有不同的用户ID, 以便进行识别、 身份验证和授权。 A.11.9授权用户的记录 控制 宜保留已授权访问信息系统的用户或用户配置文件的最新记录。 公有云个人信息保护实现指南 公有云个人信息处理者宜维护所有授权访问用户资料。用户资料由用户的数据集组成,包括用户 ID,用于实现提供对信息系统的授权访问的技术控制。 GB/T XXXX 18 A.11.10用户ID 管理 控制 不宜将停用或过期的用户ID授权给其他人。 公有云个人信息保护实现指南 在云计算参考框架下,云服务客户可能部分负责或全部负责其控制下的云服务用户ID的管理工作。 A.11.11合

16、同措施 控制 云服务客户与公有云个人信息控制者之间的合同宜规定最低限度的技术措施和组织措施, 以确保合 同约定的安全措施落实到位, 并且不会出现未经个人信息控制者授权而处理数据的情况。 公有云处理者 不宜单方面削弱这些措施。 公有云个人信息保护实现指南 公有云个人信息处理者的信息安全和个人信息保护义务可能直接源自适用的法律。 否则, 合同宜约 定与公有云个人信息处理者相关的个人信息保护义务。 本文件中的控制与GB/T 22081中的控制旨在提供一种控制措施参考目录, 以帮助签订关于个人信息 处理的合同。签订合同签订,公有云个人信息处理者宜将保护个人信息的服务材料告知云服务客户。 签订合同期间,公有云个人信息处理者宜保持其能力的透明性。但是,云服务客户最终有责任确保 公有云个人信息处理者实施的措施符合其义务。 A.11.12分包的个人信息处理 控制 公有云个人信息处理者与处理个人信息的任何分包商之间的合同宜规定最低限度的技术措施和组 织措施, 以满足公有云个人信息处理者的信息安全和个人信息保护义务。 代理商不宜单方面削弱这些措 施。 公有云个人信息保护实现指南 使用分包商存储副

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 模板/表格

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号