GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南

GB/T 39335-2020.Information security technology-Guidance for personal information security impact assessment. 1范围 GB/T 39335给出了个人信息安全影响评估的基本原理、实施流程。 GB/T 39335适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 20984信息安全技术 信 息安全风险评估规范 GB/T 25069-2010信息安全技术 术语 GB/T 35273-2020信息安全技术 个人信息安全规范 . 3术语和定义 GB/T 25069-2010、GB/T 35273-2020界定的以及下列术语和定义适用于本文件。 3.1 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 [GB/T 35273-2020,定义 3.1] 3.2 个人敏感信息 personal sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。 [GB/T 35273-2020,定义3.2] 3.3 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 [GB/T 35273-2020,定 义3.3] 3.4 个人信息安全影响评估 personal information security impact assessment 针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。