近日,CCIA数据安全工作委员会发布了《“健康码”数据安全和个人信息保护措施与建议》(简称“《措施与建议》”)。《措施与建议》以安全风险、现状、案例为视角,以法律法规、规章和规范性文件、标准等为参考,对“健康码”涉及的数据处理的各个环节进行分析,对数据安全和个人信息保护方面可采取的措施与建议进行研究。
《措施与建议》内容其中提到:
关于个人信息权利保障措施建议:
1、规则透明:通过隐私政策等文件充分说明用户对健康码信息享有的权利,并告知行使该等权利的方式;将健康码场景下个人信息处理的相关规则予以说明,以保障用户知情权。
2、便捷行权:为用户提供在线查询、更正、补充基础数据的功能,如通过小程序相应入口提供查询用户填报的数据详情、申领记录等功能,并为用户提供更正或补充基础数据的功能。如为联防联控需要而保障用户填报数据的真实性、避免反复修改,可将部分无法修改的信息(如实名认证信息)进行显著标识或设置一定期限的冻结期。如因相关基础数据错误、更新迟延等原因导致健康码赋码错误,则应为用户提供申诉入口,经核实后确有错误的应予以转码。此外,可在相关页面展示健康码数据保护应用常见问答或设置在线客服自动答复相关咨询,以充分保障用户请求解释说明的权利。
关于数据安全管理保障措施建议:
1、安全责任:明确健康码数据安全工作最高负责人,建议由法定代表人或主要负责人担任,明确数据安全责任,确保数据安全工作预算、人力和资源投入。设置专职的健康码数据安全管理岗位,明确人员资质能力要求,加强数据安全管理。
2、安全基础:按照不低于网络安全等级保护三级要求,建设健康码相关系统的网络安全技术防护和安全管理能力,至少通过网络安全等级保护三级测评,确保网络安全基础能力达标。此外,使用云计算服务的,建议使用通过“云计算服务安全评估”的政务云平台。
3、制度体系:按照网络和数据安全管理体系要求,建立包括数据安全制度、作业规程、工作记录等制度体系。建立健康码数据分类分级制度、数据质量校验制度、健康码算法人工干预制度、健康码用户反馈和举报受理等制度。还可以通过数据安全管理体系相关认证,确保数据安全制度落地实施。
4、影响评估:根据法律要求,依据国家标准 GB/T 39335 开展个人信息保护影响评估工作,形成评估报告。评估时,对个人权益影响分析方面,可关注“人身自由受限”等可能对用户自主决定权影响严重的情形,评估得出的风险应当在可接受的范围内。否则,需要进一步采取安全措施,或对相关功能需求进行调整。
5、事件处置:建立数据备份机制,定期进行数据备份恢复测试, 提升容灾备份能力;建立数据安全风险监测能力,对安全事件能够进 行预警;加强数据防泄漏措施建设,预防数据泄露事件发生;编制数据安全应急预案,定期开展数据安全应急演练;一旦出现被攻击、数据泄露等事件,除启动应急响应程序外,还需根据《国家网络安全事件应急预案》等要求向有关部门报告情况。
6、供应商管理:委托供应商建设、维护健康码系统,应当经过严格的批准程序。通过合同、安全技术手段、安全审计措施等督促、监督供应商作为受托方履行相应的数据安全保护义务,确保供应商严格根据授权范围内处理数据,不得擅自访问、篡改、留存、使用、泄露或者向他人提供健康码数据。
7、人员安全:与能够接触到健康码数据的人员签订保密协议,定期(至少每年一次)对可直接处理个人信息的相关岗位人员开展安全意识、技能培训和考核,明确在人员离岗离职、外部人员管理等方面的要求,确保相关人员均能了解其职责以及违规操作的法律责任。
8、合规审计:设置数据合规安全审计岗位,开展数据合规安全审计工作,加强对数据使用的内部监督;建立数据合规安全绩效评价机制,强化各级责任担当。
发表评论
注册或登后即可发表评论
登录注册
全部评论(0)