@贝壳儿
2年前 提问
1个回答

企业使用个人信息时有哪些注意事项

GQQQy
2年前

企业使用个人信息时要注意以下事项:

  • 对被授权访问个人信息的人员,应建立最小化授权的访问控制策略;如默认只能用户自己操作自己的个人信息(如相册),但在出现异常的时候,还需要授权客户服务人员、技术支持人员临时访问,且该授权跟流程状态关联,只有问题单生成且未解决的情况下才允许参与支持的人员访问,问题解决后回收权限。

  • 对个人信息的重要操作设置内部审批流程,如批量下载。

  • 对数据操作、安全管理、审计等角色,执行职责分离,不能由同一人担任其中两种重要角色。

  • 对个人信息加工处理产生的信息,如能单独或者结合其他信息识别出自然人的身份,则该信息也认定为个人信息。

  • 使用个人信息,如超出收集时向用户明示的范围,应再次征得用户同意。

  • 对于个性化定制内容(如推送广告、新闻或信息服务),应显著标识个性化展示等字样,并提供简单直观的退出选项。