看民法典如何保障个人信息安全可控

2020年5月28日《中华人民共和国民法典》正式表决通过,自2021年1月1日起施行。《民法典》是中国民事立法和司法实践成就的一次总结,结合信息时代的发展趋势,此次民法典在总则以及“人格权编”第六章规定了隐私权和个人信息保护的要求。

《民法典》个人信息安全规定

《民法典》在总则部分的第一百一十一条规定:自然人的个人信息受法律保护

任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。

《民法典》第四编人格权编的第六章规定了“隐私权和个人信息保护”,进一步表明我们在隐私权之外需要更多的信息安全。

第一千零三十四条【个人信息保护】

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。

第一千零三十八条【个人信息安全完整】

信息处理者不得泄露或者篡改其收集、存储的个人信息;未经自然人同意,不得向他人非法提供其个人信息,但是经过加工无法识别特定个人且不能复原的除外。

信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。

第一千零三十九条【国家机关及其工作人员对个人信息的保密义务】

国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。

侵权责任编第一千二百二十六条【患者隐私和个人信息保护】

医疗机构及其医务人员应当对患者的隐私和个人信息保密。泄露患者的隐私和个人信息,或者未经患者同意公开其病历资料的,应当承担侵权责任。

除此之外,《民法典》中还有其他零星的相关条文散布在各章节,例如第九百九十九条【合理使用他人人格要素】中有提及对个人信息的合理使用;第一千零三十条【信用权准用个人信息保护的规定】规定了民事主体与征信机构等信用信息处理者之间的关系,适用有关个人信息保护的规定和其他法律、行政法规的有关规定。

企业该如何保护信息安全?

此次《民法典》在现行法律规定的基础上,进一步强化对个人信息的保护,对于那些保有大量客户个人信息的企业,需要采取技术措施和其他必要措施,保护客户个人信息安全完整,这样才能让客户安心,也才能避免更多法律风险。

那么企业该如何构建符合《民法典》法规要求的个人信息保护系统呢?在这方面IP-guard相信能助您一臂之力。

1、识别敏感内容,防止信息被外泄

通过IP-guard敏感内容识别系统,帮助搜索与定位在企业内网终端上的个人信息,确保企业管理人员可以及时保护或处置个人信息,防止出现个人信息泄露的风险。

2、高强度加密,保护个人信息安全

通过IP-guard文档透明加密保护终端上含个人信息的文档,当含敏感个人信息的文档通过U盘、网盘、网页、IM、邮件外传时,支持阻断、审计备份、报警或警告,对含个人信息的文档实施更准确保护。

3、文档备份,防止用户信息丢失

通过IP-guard文档备份,将信息文档存储到特定的备份服务器进行保护,当出现误删、恶意加密或硬盘损坏等导致文件被损坏,可从备份服务器将文件恢复到终端。

4、管控终端应用,减少安全风险

通过IP-guard终端安全管理,可以帮助规范管理终端的各类应用,防止安全风险威胁企业内数据信息安全;此外还可以帮助对各类终端操作进行审计,及时预警高风险泄密行为。

IP-guard还可以提供包括安全桌面、准入控制、安全网关、病毒防控等在内的一体化终端安全管理,可以帮助企业很好地满足《民法典》关于个人信息保护的管控要求。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注