您当前的位置:首页 > 电脑百科 > 安全防护 > 数据安全

数据安全之个人信息保存期限最小化的判定

时间:2019-06-26 11:41:43  来源:  作者:
解读:数据安全之个人信息保存期限最小化的判定

 

近期,国家互联网信息办公室向社会公开征求意见的《数据安全管理办法(征求意见稿)》中,第二十条规定,“网络运营者保存个人信息不应超出收集使用规则中的保存期限。”同时,2018年5月1日实施的国家标准《信息安全技术 个人信息安全规范》(GB/T 35273-2017),也对个人信息保存期限提出要求:“个人信息保存期限应为实现目的所必需的最短时间”。

但在实际工作中,如何判定个人信息保存的最小期限的确是一个难题。对此,中国金融认证中心(CFCA)信息安全团队基于工作实践给出如下建议:

从国家标准的角度出发,个人信息保存期限应为实现目的所必需的最短时间,即个人信息的保存期限不能超过实现目的所需的最短时间。

实现目的所必需的最短时间可以从两方面进行考虑:

▷如果法律法规或行业监管对信息保存期限有要求,要遵守该保存期限的要求;

▷政策监管无具体要求的,可以是业务应用所需的最低时限。

个人信息保存期限判定的一般流程如下图所示:

 

解读:数据安全之个人信息保存期限最小化的判定

个人信息保存期限判定流程图

 

个人信息保存期限,原则上不超过各种法律法规、行业监管、其他规章中的保存时间要求以及业务所必需的时间,以此来确定最小化保存期限。

>>>>法律、行政法规

1.《中华人民共和国网络安全法》

2017年6月1日起施行的《中华人民共和国网络安全法》第二十一条规定,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”依据此条款,包含个人信息的相关网络日志至少需要保存六个月。

2.《中华人民共和国电子商务法》

2019年1月1日起施行的《中华人民共和国电子商务法》第三十一条规定,“商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。”依据此条款,对于电子商务平台经营者来说,包含个人信息的交易信息保存期限应该不少于三年。

3.《征信业管理条例》

2013年3月15日起施行的《征信业管理条例》第十六条规定,“征信机构对个人不良信息的保存期限,自不良行为或者事件终止之日起为5年;超过5年的,应当予以删除。”依据此条款,对于个人不良信息保存期限超过5年的应予以删除。

>>>>行业监管

不同行业对于个人信息的保存期限有不同的要求,各行业要根据自身行业性质梳理本行业的监管要求。

1.金融行业:《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》

该管理办法由中国人民银行、原中国银行业监督管理委员会、中国证券监督管理委员会和原中国保险监督管理委员会制定,要求客户身份信息,自业务关系结束当年或者一次性交易记账当年计起至少保存5年。其中也规定了“如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束”。

2.医疗行业:《医疗机构管理条例实施细则》

2017年4月1日起施行的《国家卫生计生委关于修改〈医疗机构管理条例实施细则〉的决定》第五十三条要求,“医疗机构的门诊病历的保存期不得少于十五年;住院病历的保存期不得少于三十年。”作为医疗机构的个人信息保管者,要参考此条确定最小化保存期限。

3.房地产行业:《房地产经纪管理办法》

2011年4月1日起施行的《房地产经纪管理办法》第二十六条规定,“房地产经纪机构应当保存房地产经纪服务合同,保存期不少于5年。”房地产行业要参照此办法确定最小化保存期限。

>>>>其他规章

其他规章一般是指有规章制定权的行政机关依照法定程序决定并以法定方式对外公布的具有普遍约束力的规范性文件,个人信息保存期限的最小化要符合相关规章的要求。

>>>>业务必需

个人信息处理活动需在个人信息主体明示同意的前提下进行,需在合法、正当、必要、明确的情况下进行。个人信息主体未明确要求对个人信息进行删除,且法律法规无保存期限要求的情况下,按照业务实现目的所必需的最短时间来保存个人信息。

综上,应按照以上几方面的原则和规定来判定个人信息保存的最短期限,超出个人信息保存期限后,运营者应对个人信息进行删除或匿名化处理。

CFCA信息安全团队在银行、医疗、互联网等多个行业具有数据安全、个人信息安全方面的咨询与评估服务案例,可为各行业持续增强数据安全保护能力提供坚实的支撑。
 



Tags:数据   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
前言什么是数据脱敏数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护常用脱敏规则替换、重排、加密、截断、掩码良好的数据脱敏实施1、尽...【详细内容】
2021-12-28  Tags: 数据  点击:(3)  评论:(0)  加入收藏
在日常生活或工作中,我们或多或少用过一些非常“冷门”的数码电脑周边配线,比如:USB对拷线、USB延长线、网络延长线……这些配线虽然看似不起眼,但关键时刻却能解决...【详细内容】
2021-12-28  Tags: 数据  点击:(1)  评论:(0)  加入收藏
IT之家 12 月 27 日消息,此前华为鸿蒙 HarmonyOS 2 升级后,若使用了山寨充电器,手机会智能识别并提示:““充电缓慢 此充电器未通过快充协议检测,无法进行快速充电”。有华为 Mat...【详细内容】
2021-12-28  Tags: 数据  点击:(2)  评论:(0)  加入收藏
非法购买公民信息、开发人脸认证规避技术……今年年初,广东省公安厅网安部门侦破全国首例破解“青少年防沉迷系统”的新型网络犯罪案件,抓获犯罪嫌疑人13名,查处非...【详细内容】
2021-12-28  Tags: 数据  点击:(5)  评论:(0)  加入收藏
这是很久以前的一则数据,我在iOS平台开发了“先知 - 优质生活”App,本想依靠封闭式环境,广告少体验不错等优点。会有一定的下载量,没想到开发完成后,就被App store埋藏起来了。个...【详细内容】
2021-12-27  Tags: 数据  点击:(5)  评论:(0)  加入收藏
安装环境Linux服务器:Centos 6 64位Oracle服务器:Oracle11gR2 64位 系统要求说明:内存必须高于1G的物理内存;交换空间,一般为内存的2倍(1G的内存可以设置swap 分区为3G大小);硬...【详细内容】
2021-12-27  Tags: 数据  点击:(2)  评论:(0)  加入收藏
作者:雷文霆 爱可生华东交付服务部 DBA 成员,主要负责Mysql故障处理及相关技术支持。爱好看书,电影。座右铭,每一个不曾起舞的日子,都是对生命的辜负。 本文来源:原创投稿 *爱可生...【详细内容】
2021-12-24  Tags: 数据  点击:(7)  评论:(0)  加入收藏
为啥这几年偷税漏税的新闻这么多?不是偷的人多了,是因为国家有了查税大杀器: ...【详细内容】
2021-12-24  Tags: 数据  点击:(10)  评论:(0)  加入收藏
博雯 发自 凹非寺量子位 报道 | 公众号 QbitAI在炼丹过程中,为了减少训练所需资源,MLer有时会将大型复杂的大模型“蒸馏”为较小的模型,同时还要保证与压缩前相当的结果。这就...【详细内容】
2021-12-24  Tags: 数据  点击:(11)  评论:(0)  加入收藏
前言JDBC访问Postgresql的jsonb类型字段当然可以使用Postgresql jdbc驱动中提供的PGobject,但是这样在需要兼容多种数据库的系统开发中显得不那么通用,需要特殊处理。本文介绍...【详细内容】
2021-12-23  Tags: 数据  点击:(13)  评论:(0)  加入收藏
▌简易百科推荐
众所周知,Windows系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨...【详细内容】
2021-12-06  趣玩APPS    Tags:流氓软件   点击:(16)  评论:(0)  加入收藏
前言目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】
2021-11-26  IT野涵    Tags:sql注入   点击:(21)  评论:(0)  加入收藏
互联网时代,不论是个人还是组织,都将数据视为一项重要的资产。为了便于存储、管理,企业常常会为各项数据建立一个数据库,如果没有做好安全风险防护,一旦数据库被攻占,企业将迎来很...【详细内容】
2021-10-28  快快网络   企鹅号  Tags:数据库   点击:(50)  评论:(0)  加入收藏
前言(可能思路狭隘,有缺有错,师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告...【详细内容】
2021-10-28  IT野涵    Tags:缺口   点击:(46)  评论:(0)  加入收藏
本人也是小白一枚,大佬请绕过,这个其实是六月份的时候做的,那时候想多点实战经验,就直接用谷歌搜索找了一些网站,这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】
2021-10-19    博客园  Tags:SQL注入   点击:(52)  评论:(0)  加入收藏
一 前言本文将针对开发过程中依旧经常出现的SQL编码缺陷,讲解其背后原理及形成原因。并以几个常见漏洞存在形式,提醒技术同学注意相关问题。最后会根据原理,提供解决或缓解方案...【详细内容】
2021-09-17  woaker    Tags:SQL注入漏洞   点击:(67)  评论:(0)  加入收藏
前言本人ctf选手一名,在最近做练习时遇到了一些sql注入的题目,但是sql注入一直是我的弱项之一,所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】
2021-08-26  合天网安实验室    Tags:sql注入   点击:(60)  评论:(0)  加入收藏
“放纵自己的欲望是最大的祸害,窥探别人的隐私是最大的罪恶,不知自己的过失是最大的病痛”。 上文咱们知道了目前互联网的数据安全存在隐患,数据安全的问题,每天都在发生,只不过...【详细内容】
2021-08-13  小陶子矿工    Tags:IPFS   点击:(79)  评论:(0)  加入收藏
前言最近挖edusrc的时候遇到有注入点但是有waf绕不过,头疼。 可以看到还是phpstudy建站的,太熟悉了这个,不知道这个什么waf各位师傅知道的可以评论一下,所以写这篇文章是供各位...【详细内容】
2021-08-13  IT影子    Tags:sql注入   点击:(66)  评论:(0)  加入收藏
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】
2021-08-04  李志宽    Tags:SQL注入   点击:(74)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条