国家市场监督管理总局、国家标准化管理委员会 发布:2023-05-23 | 生效:2023-12-01

数据安全技术 敏感个人信息处理安全要求

【摘要】 该标准确立敏感个人信息的识别和界定规则,规定敏感个人信息处理的通用安全要求和特殊安全要求。通用要求涵盖收集合法性、收集要求、告知同意、安全保护、访问控制、加密传输存储、安全审计等方面;特殊要求针对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人个人信息等类别提出差异化保护要求。