GB/T 41817-2022在企业隐私工程体系建设中的应用实践

针对企业面临的个人信息保护挑战,基于GB/T 41817—2022《信息安全技术个人信息安全工程指南》中原则、准备工作、各阶段活动等核心内容,构建覆盖个人信息生命周期和产品生命周期的i-ABC隐私工程体系,在系统层面构建隐私影响评估、风险监测识别、风险快速处置、隐私管控策略动态调整的体系化能力,以及结合行业态势发展和新技术应用的快速洞察分析能力。

国际信息安全标准研究项目热点概述

分析了ISO/IEC JTC1/SC27近期较受关注的信息安全标准项目和研究项目,包括不可克隆函数的安全要求、隐私工程框架、在线隐私通告、增强隐私身份管理、去身份相关技术等。其中,ISO/IEC 20897用于非存储安全参数生成;隐私工程框架研究项目旨在进一步精炼ISO/IEC 29100隐私框架术语、参与方及其在工程系统中的角色;在线隐私通告和同意研究项目旨在规范个人身份信息主体(用户)隐私数据的访问方式,在通告并获得用户授权的情况下访问隐私数据;增强隐私的身份管理方案旨在通过使用假名、匿名凭证等方法进行身份鉴别以减少隐私数据泄露;ISO/IEC 20889利用去身份相关技术将数据与个人身份去相关,使得利用ISO/IEC 29100原则进行数据处理时不泄露用户隐私。