個人隱私立法，企業(yè)的達摩克利斯之劍（GDPR）

時間：2019-02-27作者：通標標準技術(shù)服務(wù)有限公司瀏覽：147

通標標準技術(shù)服務(wù)有限公司專注于ISO9001,ISO14001,ISO45001等

• 詞條

  詞條說明

• 個人隱私立法，企業(yè)的達摩克利斯之劍（GDPR）

  2019年1月11日，國內(nèi)針對近期媒體報道相關(guān)手機應(yīng)用軟件存在侵犯用戶個人隱私的問題，工業(yè)和信息化部信息通信管理局約談了北京百度網(wǎng)訊科技有限公司、螞蟻金服集團公司（支付寶）、北京字節(jié)跳動科技有限公司（**）。指出三家企業(yè)均存在用戶個人信息收集使用規(guī)則、使用目的告知不充分的情況，要求三家企業(yè)本著充分**用戶知情權(quán)和選擇權(quán)的原則立即進行整改。同月25日，*網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等四

• 巨量大學榮獲數(shù)字營銷培訓領(lǐng)域首張ISO 21001認證證書

  11月5日，北京巨量引擎網(wǎng)絡(luò)技術(shù)有限公司（以下稱為巨量引擎）——巨量大學經(jīng)***通標標準技術(shù)服務(wù)有限公司（以下稱為***）認證審核，獲得ISO 21001教育組織管理體系認證證書、ISO 9001質(zhì)量管理體系認證證書。 其中，巨量大學所獲得的ISO 21001認證證書是數(shù)字營銷培訓領(lǐng)域首張證書。 此次同時****標準雙證書，代表著巨量引擎-巨量大學的服務(wù)質(zhì)量管理能力以及組織自適應(yīng)能力達到了**水平

• 一文掌握個人信息保護法（草案）與GDPR的九大差異

  2020年10月21日，**法工委公開就《*人民共和國個人信息保護法(草案)》（以下簡稱“草案”）征求意見，中國首部完整提出個人信息保護規(guī)則的法則也因此迎來了序幕。 通觀草案的內(nèi)容可以發(fā)現(xiàn)，其借鑒了GDPR的諸多優(yōu)秀做法，甚至有人認為草案就是減縮版的GDPR，但鑒于中國本身的國情，草案還是體現(xiàn)很多中國特色的內(nèi)容，本文依照從總體到局部的順序，列舉了草案與GDPR之間的不同之處，分別從9大差異為

• ISO/IEC27002草案版關(guān)鍵變化解析

  ISO/IEC27002是一份指導性文件，旨在用作在實施基于ISO/IEC27001的信息安全管理體系（ISMS）時選擇控制措施的參考，或作為組織實施信息安全控制措施的指南。 自去年開始，ISO/IEC JTC 1/SC27已對現(xiàn)時的ISO/IEC27002:2013版本進行評審，目前處于DIS（**標準草案）階段。盡管部分控制措施保持不變，但控制措施布局和某些控制措施卻發(fā)生了重大變化。由于ISO