DB21T 2565-2016 快遞行業(yè)個人信息安全管理實施指南 _第1頁
DB21T 2565-2016 快遞行業(yè)個人信息安全管理實施指南 _第2頁
DB21T 2565-2016 快遞行業(yè)個人信息安全管理實施指南 _第3頁
DB21T 2565-2016 快遞行業(yè)個人信息安全管理實施指南 _第4頁
DB21T 2565-2016 快遞行業(yè)個人信息安全管理實施指南 _第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

DB21DB21/T2565—2015快遞行業(yè)個人信息安全管理實施指南IExpressIndustry–GuidelineofPersonalInformationSecurityManagementOperation遼寧省質(zhì)量技術(shù)監(jiān)督局發(fā)布I 1 1 1 1 3 3 3 3 3 4 4 4 4 4 4 5 5 5 5 5 5 5 6 6 7 7 7 8 8 8 8 8 8 8 8 9遞服務(wù)有限公司、大連申通速達快遞有限公司、大連韻必達裝1本標(biāo)準(zhǔn)適用于遼寧省行政區(qū)域內(nèi)依法注冊并提供快遞服務(wù)的各類組織對于個準(zhǔn)。凡是不注日期的引用文件,其最新版本(包括所有的修改單GB/Z28828—2012信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保DB21/T1628.1—2012信息安全個人GB/T27917.1—2011和DB21/T1628.1—2012界定的及下列術(shù)語和定義適用于本文件。為了便于使用,以下重復(fù)列出了GB/T27917.1-2011和DB21/T1628.1—2012中部2實現(xiàn)一定的目的,按照某種規(guī)則組織的個人信息的集合體。包括:可以通過自動處理檢索特定的個人信息的集合體,如磁介質(zhì)、電子及網(wǎng)絡(luò)媒介等;可以采用非自動處理方式檢索、查閱特定的個人信息的集合體,如紙介質(zhì),聲音,照片等;除前2項外,法律規(guī)定的可檢索特定個人信3),4.1遵循個人信息管理原則和保障個人信息主體權(quán)利快遞服務(wù)組織個人信息管理原則應(yīng)遵守DB21/T1628.1-2012中第3章要求,個人信息管理主體權(quán)利保障應(yīng)遵守DB21/T1628.1-20實施前應(yīng)確定PISMS的范圍和邊界,并確保實施過程中的持續(xù)管控,以實現(xiàn)和規(guī)范個人信息安全4.3建立協(xié)調(diào)保護機制處理、使用、提供個人信息,防止個人信息濫用、篡45.2組織與責(zé)任信息安全負(fù)責(zé)人及個人信息崗位負(fù)責(zé)人等。相關(guān)責(zé)任人的職責(zé)要求應(yīng)符合DB21/T1628.1—2012中第95.3管理制度5.3.2實施有效的文檔控制PISMS文檔應(yīng)予以保護和控制并建立備案制度,隨時更a)文件、記錄發(fā)布前得到批準(zhǔn),以確保文件b)必要時對文件、記錄進行評審與更新,相關(guān)業(yè)務(wù)中的職責(zé)和責(zé)任。宣傳及培訓(xùn)教育應(yīng)符合DB21/T1628.1中10.2和10.5快遞服務(wù)組織應(yīng)定期對個人信息管理相關(guān)活動和行為、PISMS實施和運行過程進行內(nèi)部審核。應(yīng)提出過程改進和完善建議,及時發(fā)現(xiàn)PISMS實施、運行中存在的安全風(fēng)險,提出整改意見并跟蹤監(jiān)控改進過程和結(jié)果,形成內(nèi)審報告。內(nèi)審實施過程應(yīng)符合DB21/T1628.1-2012第15.6客戶意見處理快遞服務(wù)組織應(yīng)根據(jù)PISMS實施運行情況,針對內(nèi)、外部個人信息管理相關(guān)意見、建議、咨詢、投個人信息管理范圍應(yīng)包括快遞用戶信息和除快遞用戶信息之外的其它的個人信息。本章只對快遞用快遞服務(wù)業(yè)務(wù)環(huán)節(jié)主要包括:收寄、分揀、封發(fā)、運輸、投遞,以及查詢、投及快遞服務(wù)組織受電商委托送達消費者網(wǎng)購商品時,由電商提供的消費者或收件人6蓋章或以可鑒證的、有規(guī)范記錄的形式同意,下述情況包),c)保證處理過程中個人信息不被任何與處理目7b)委托協(xié)議的內(nèi)容、期限未得到遵守時的相關(guān)快遞用戶信息處理、使用后,如需繼續(xù)保存、使用,應(yīng)保證個人信息的準(zhǔn)確性、完整性和最新狀態(tài)。如不需要繼續(xù)保存、使用,應(yīng)徹底銷毀與個人信息相關(guān)的文檔、介質(zhì)等及其記8全防護措施進行妥善保管,確保存儲安全。集中存放場所應(yīng)及時上報應(yīng)建立至少包括匯總記錄、分類記錄、銷毀記錄在內(nèi)的個人信息管理基本臺帳。管理記錄應(yīng)設(shè)專b)制定個人信息安全管理措施的相關(guān)規(guī)定d)個人信息安全管理措施的評估應(yīng)包b)運營場所、機房的物理環(huán)境(如防火、防水、防c)對所有存儲有個人信息的電子設(shè)備(如PC、服務(wù)a)采取必要的防護措施(如權(quán)限管理、使用記錄等)防止個人信息b)處理個人信息時,應(yīng)采取有效措施保護信息系統(tǒng)持續(xù)穩(wěn)定運行,防止非法軟c)在個人信息的傳輸、使用過程中應(yīng)保證其信息的9基于以下

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論