数据安全技术体系建设实践

对个人敏感信息的访问、修改等操作行为,宜在对角色权限控制的基础上, 按照业务流程的需求触发操作授权。例如, 当收到客户投诉,投诉处理人员才可访问该个人信息主体的相关信息。 GB?T 35273-2020 信息安全技术 个人信息安全规范 6.1 个人信息存储时间最小化 (b)超出上述个人信息存储期限后,应对个人信息进行删除或匿名化处理。

  • 2021-05-07
  • 收藏0
  • 阅读138
  • 下载0
  • 21页
  • pdf
  • 15.34M

评价

评分 :
   *