GBT35273-2020《信息安全技术个人信息安全规范》是国家标准,对个人信息处理活动提出了具体要求。如需新增内容,建议围绕以下方向展开:新增章节建议:个人信息安全影响评估在现有规范基础上增加个人信息安全影响评估要求,明确在以下情形必须开展评估:1.处理敏感个人信息或大规模个人信息时2.采用新技术新业务模式可能影响个人信息安全时3.发生个人信息安全事件后评估内容应包括:-处理活动的合法性、必要性分析-对个人权益的影响及风险等级-已采取的安全措施有效性-残余风险及应对方案评估报告应至少保存3年备查注:实际标准修订需通过全国信息安全标准化技术委员会(TC260)正式流程。建议通过官方渠道提交标准修改建议。
