一图读懂｜互联网个人信息怎样合规处理？江苏出台指南

交汇点讯互联网上，如何规范个人信息处理活动，保护个人合法权益？江苏有指南了！

为贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规及相关规定，江苏省互联网行业联合会、江苏省互联网协会、江苏省网络空间安全学会联合制定《江苏省互联网行业规范个人信息处理活动合规指南》（以下简称《指南》），为全省范围内开展个人信息处理活动提供合规参照。

该《指南》提出，建全完善相关制度机制，采取加密、备份、访问控制、安全认证等技术措施和其他必要措施，保障个人信息全流程安全；合理确定相关人员个人信息处理的操作权限，定期开展安全教育和培训；建立畅通的个人信息保护相关投诉举报渠道，及时受理并处理相关投诉举报；大型网络平台服务提供者需依法设立运行个人信息保护监督委员会，每年度发布个人信息保护社会责任报告。

在严格规范个人信息处理活动方面，严格落实“告知”“同意”等相关规定，在醒目位置公开展示个人信息处理规则，依法建立“收集个人信息清单”“向第三方提供个人信息清单”，避免出现“霸王条款”“一揽子授权超范围收集”“过度索权”等问题，加强对所属移动互联网应用程序（App）收集使用个人信息的安全合规管理。

在风险防范和处置方面，建立健全个人信息相关风险预警和应急响应机制，制定完善应急处置预案，在发生个人信息安全事件时，及时告知利害关系人。

详情请见↓↓