|
知识路径: > 标准化知识与IT服务相关标准 > IT服务国家标准化及行业标准 > SJ/T 11445.2-2012 >
|
相关知识点:31个
|
|
|
|
在服务外包行业,数据保护已成为离岸外包的贸易壁垒。欧盟已制定了相关法律保护欧洲经济共同体内数据的合法、有序流动,并对向欧盟以外的国家传输数据,制定了严苛的规则,如与美国的“安全港协议”;日本则以法律与行业自律相互救济的方式保护数据,并采用P-MARK认证机制保证企业相应管理体系的充分、有效。我国要大力发展服务外包产业,需要制定一套符合国际标准的数据保护标准。《信息技术服务外包第2部分:数据(信息)保护规范》SJ/T11445.2-2012提出了数据保护的整体框架和规则,规定了个人信息保护、商业数据保护相关术语和定义、数据保护原则、数据主体权利、数据管理者的权利和义务、数据保护体系的建立和实施等基本规则和要求。
|
|
|
|
|
本标准应遵循目的明确、权利限制、数据质量、使用限制、安全保障以及责任等相关原则。
|
|
|
|
数据主体应享有数据的知情权、支配权以及疑义和反对的权利。
|
|
|
|
数据管理者应保障和维护数据主体的权益,收集目的明确,并负有告知、质量保证、安全和保密等相关责任和义务。
|
|
|
|
包括数据保护方针、管理机制、保护机制、安全机制、过程改进机制等。
|
|
|
(1)数据保护方针指数据管理者应基于实际情况,依据国家相关法规、标准的原则和措施,以简洁、明确的语言阐述、公示,以指导数据保护工作。
|
|
|
(2)管理机制指数据管理者应制定实施数据保护体系应遵循的规章和制度,包括基本规章和适用于各从属机构、部门特点的管理细则,并切实执行。
|
|
|
(3)安全机制指包括风险管理、物理环境管理、工作环境管理、网络行为管理、信息安全管理、存储管理、使用管理、备份和恢复、人员管理、备案管理。
|
|
|
|
本标准适用于信息技术服务外包组织中数据(个人信息、商业数据)的保护,为个人信息保护、商业数据保护提供基本的规则和要求,以构建数据保护体系。本标准还可为服务外包企业建立数据保护机制提供可供参考的依据,提高其数据保护能力和数据安全规范管理水平和质量,最大程度降低因偶然的或者恶意的原因,遭到破坏、篡改、泄露、窃取。
|
|
|