个人信息安全管理体系认证 企业招投标加分项目
GBT35273-2017个人信息安全基本原则
GBT 35273-2017标准规定,个人信息控制者在开展个人信息处理活动时,应当遵循以下基本原则:
a)权责一致原则——对其个人信息处理活动对个人信息主体合法权益造成的损害负责。
b)目的明确原则——具有合法、正当、必要、明确的个人信息处理目的。
c)选择性同意原则——向个人信息主体明示个人信息处理的目的、方法、范围和规则,并征求其授权和同意。
d)充分性原则——除非与个人信息主体另有约定,否则仅应处理满足个人信息主体授权和同意的目的所需的类型和数量的个人信息。目的达到后,根据约定及时删除个人信息。
e)公开透明原则——以清晰、易懂、合理的方式披露处理个人信息的范围、目的和规则,接受外部监督。
f)确保安全原则——具有与面临的安全风险相匹配的安全能力,采取充分的管理措施和技术手段,保护个人信息的机密性、完整性和可用性。
g)主体参与原则——为个人信息主体提供能够访问、更正、删除其个人信息、撤回同意、注销账户等方式。
GB/T35273-2017个人信息的保存
1.尽量缩短个人信息的保留时间。
GBT 35273-2017标准规定,对个人信息控制者的要求包括:
a)个人信息的保存期限应为达到目的所需的zui短时间;
b)超过上述个人信息的保存期限后,应删除或匿名化个人信息。
2.去识别处理。
GBT 35273-2017标准规定,个人信息控制者在收集个人信息后,应立即去识别并采用技术和管理。
措施,去识别后的数据与可用于恢复和识别个人的信息分开存储,并确保其在后续的个人信息处理中不重要。
新确认的个人。个人信息安全管理体系认证企业招投标加分项目
3.敏感个人信息的传输和存储。
a)传输和存储敏感个人信息时,应采取加密等安全措施;存储个人生物识别信息时,应采取技术措施进行处理。
存储,例如,只有个人。
b)生物特征信息摘要。
4.个人信息控制器停止工作。
GBT 35273-2017标准规定,当个人信息控制者停止操作其产品或服务时,应:
a)及时停止收集个人信息;
b)以投递或公告的形式逐一通知停止运营通知的个人信息主体;
c)删除或匿名化其持有的个人信息。个人信息安全管理体系认证 企业招投标加分项目
个人信息安全管理体系认证企业招投标加分项目
随着经济的发展,招投标已成为国内外贸易中常见的贸易方式之一。它广泛应用于政府采购和大型项目采购业务,因其公开、公平、公正而成为政府采购的主要手段。
正因为如此,企业在投标过程中也是竞争激烈,很多企业因为差一分而错过了投标,之前的一切努力都白费了。在投标过程中,一定要仔细阅读招标文件中的每一项内容,包括可以加分的资质证书。企业有必要办理相关投标用到的相关证书,也许就因为你的未雨绸缪,收获了一份让你满意的成绩单。