【摘要】:去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。由于个人信息处理者能够使用其掌握的其他信息与去标识化信息结合识别个人身份,因此相对于个人信息处理者来说,去标识化信息仍属于个人信息。采取加密、去标识化等技术处理,可以降低或者消除个人信息的可识别性,减少个人信息在处理过程中未经授权的访问及滥用的风险。
加密,是指通过加密算法和密钥将明文信息转变为密文信息,从而实现信息的保密性。去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。由于个人信息处理者能够使用其掌握的其他信息与去标识化信息结合识别个人身份,因此相对于个人信息处理者来说,去标识化信息仍属于个人信息。采取加密、去标识化等技术处理,可以降低或者消除个人信息的可识别性,减少个人信息在处理过程中未经授权的访问及滥用的风险。
4.合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训
在个人信息处理活动中,通常需要个人信息处理者的不同部门和不同工作人员参与,为了确保个人信息处理的合规性,特别是防止个人信息被非法访问、滥用或者泄露,应当遵循非必要不处理的原则,要求个人信息处理者合理确定个人信息的操作和审批权限,形成分工合理、监督有效的工作机制。这里所说的操作权限,主要包括有关人员查阅、复制、传输个人信息的操作权限,以及授权审批权。(www.xing528.com)
定期对从业人员进行安全教育和培训,是提高从业人员个人信息保护意识和能力水平的必然要求,个人信息处理者应当结合自身实际,制定教育培训计划,明确教育培训的对象、方式、频率、内容等。这里所说的从业人员,不仅包括与个人信息处理有关的操作人员,还包括管理人员和其他业务人员。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
