一、個(gè)人信息的保護和安全措施
我司貫徹“告知-同意”規則。按《個(gè)人信息保護法》要求,處理個(gè)人信息應當在實(shí)現充分告知的前提下取得個(gè)人同意。個(gè)人信息處理重要事項發(fā)生變更的,重新向個(gè)人告知并取得同意。
平臺將盡一切合理努力保護獲得的用戶(hù)個(gè)人信息,并由專(zhuān)門(mén)的數據安全部門(mén)對個(gè)人信息進(jìn)行保護。為防止用戶(hù)個(gè)人信息在意外的、未經(jīng)授權的情況下被非法訪(fǎng)問(wèn)、復制、修改、傳送、遺失、破壞、處理或使用。
平臺已經(jīng)并將繼續采取以下措施保護用戶(hù)的個(gè)人信息:通過(guò)采取加密技術(shù)對用戶(hù)個(gè)人信息進(jìn)行加密保存,并通過(guò)隔離技術(shù)進(jìn)行隔離。在個(gè)人信息使用時(shí),例如個(gè)人信息展示、個(gè)人信息關(guān)聯(lián)計算,平臺會(huì )采用包括內容替換、加密脫敏等多種數據脫敏技術(shù)增強個(gè)人信息在使用中安全性。設立嚴格的數據使用和訪(fǎng)問(wèn)制度,采用嚴格的數據訪(fǎng)問(wèn)權限控制和多重身份認證技術(shù)保護個(gè)人信息,避免數據被違規使用。
二、保護個(gè)人信息采取的其他安全措施:
通過(guò)建立數據分類(lèi)分級制度、數據安全管理規范、數據安全開(kāi)發(fā)規范來(lái)管理規范個(gè)人信息的存儲和使用。
建立數據安全專(zhuān)項部門(mén),負責安全應急響應組織來(lái)推進(jìn)和保障個(gè)人信息安全。
三、個(gè)人信息安全事件的通知:
如發(fā)生個(gè)人信息引發(fā)的安全事件,平臺將第一事件向相應主管機關(guān)報備,并即時(shí)進(jìn)行問(wèn)題排查,開(kāi)展應急措施。
通過(guò)給用戶(hù)發(fā)送通知提醒更改密碼。還可能通過(guò)電話(huà)、短信等各種方式觸達用戶(hù)知曉,在公共運營(yíng)平臺運營(yíng)宣傳,制止數據針對企業(yè)防泄密軟件哪個(gè)好,防止資料外泄! 泄露。盡管已經(jīng)采取了上述合理有效措施,并已經(jīng)遵守了相關(guān)法律規定要求的標準,但平臺仍然無(wú)法保證用戶(hù)的個(gè)人信息通過(guò)不安全途徑進(jìn)行交流時(shí)的安全性。因此,用戶(hù)個(gè)人應采取積極措施保證個(gè)人信息的安全,如:定期修改賬號密碼,不將自己的賬號密碼等個(gè)人信息透露給他人。網(wǎng)絡(luò )環(huán)境中始終存在各種信息泄漏的風(fēng)險,當出現意外事件、不可抗力等情形導致用戶(hù)的信息出現泄漏時(shí),平臺將極力控制局面,及時(shí)告知用戶(hù)事件起因、平臺將采取的安全措施、用戶(hù)可以主動(dòng)采取的安全措施等相關(guān)情況。