黑龙江APP应用程序对个人信息保护有哪些要求?黑龙江等保测评要求个人信息采集、存储服务器有哪些安全责任?

对应要求:

应仅采集和保存业务必需的用户个人信息。

判例内容:

在采集和保存用户个人信息时,应通过正式渠道获得用户同意、授权,如在未授权情况下,采取、存储用户个人隐私信息,可判定为高风险。

适用范围:

所有系统。

满足条件(任意条件):

1、在未授权情况下,采取、存储用户个人隐私信息,无论该信息是否是业务需要。

2、采集、保存法律法规、主管部门严令禁止采集、保存的用户隐私信息。

补偿措施:

如在用户同意、授权的情况下,采集和保存业务非必需的用户个人信息,可根据实际情况,酌情提高/降低风险等级。

黑龙江等保2.0整改建议:

建议通过官方正式渠道向用户表明采集信息的内容、用途以及相关的安全责任,并在用户同意、授权的情况下采集、保存业务必需的用户个人信息。


  • 免费售后咨询
  • 协助安装指导
  • 服务器环境配置
  • 网站搬家/复制

声明:请谨记木准企服唯一官方电话:18300003210,请勿轻信其他其他联系方式,一对一入口。如遇诈骗请及时联系我们将配合处理!

原文地址:个人信息采集、存储服务器要求(黑龙江等保测评服务器说明)发布于2023-11-15 22:54:11

相关推荐