为落实《数据安全法》第二十一条数据分类分级保护制度而订立的国家标准《信息安全技术 网络数据分类分级要求》(征求意见稿),在 3.2 数据分类中,提到数据分类的流程应包括:
从上可以得出,数据分类存在着法律法规或主管部分有专门管理要求的数据类别,个人信息就是其中之一。
《个人信息保》于2021年11月开始实施,而早在2017年6月实施的《网络安全法》已经有20处提及个人信息保护,《数据安全法》则有2处提及个人信息。
国标《信息安全技术 网络数据分类分级要求》(征求意见稿)的指引更为明确:先进行行业领域分类,再进行业务属性分类,个人信息进行单独识别和分类(参考5.1数据分类框架)。
目前主要有医疗业、金融业及网约车等行业主管部门,对本行业的数据提出特殊监管要求。米乐m6按照 “先行业领域分类--再业务属性分类” 的模式,一旦用户数据涉及个人信息、敏感个人信息就应进行专门细化分类。
在上一篇文章《企业数据合规:数据分类分级保护制度的法律要求和参考标准》中,介绍过金融行业标准《金融数据安全 数据安全分级指南》《证券期货业数据分类分级指引》已经对数据分类分级先行一步。同样值得关注的还有《汽车数据安全管理若干规定(试行)》,明确了 “汽车数据,包括汽车设计、生产、销售米乐m6官方网站、使用、运维等过程中的涉及个人信息数据和重要数据”。该规定已于2021年10月1日起施行,是一部对汽车数据处理中涉及的个人信息(车主驾驶人等)、敏感个人信息( 行踪轨迹等)、重要数据(车辆流量等)进行细化管理的行业规范。
必哲思企业管理(同名)微信公众号、搜狐号、企鹅号、腾讯云+社区,围绕数字化管理、金融科技、信息安全、数据隐私、科技出海等,为企业提供管理资讯、行业趋势、研讨培训、实践咨询等。米乐m6必哲思企业管理为CGFT特许全球金融科技师授权报名机构。返回搜狐,查看更多