人社网络安全宣传周活动
2018年9月17日-23日
9月17日,国家网络安全宣传周人社网络安全宣传活动拉开了帷幕。全国各级人力资源社会保障部门围绕”人社个人信息保护”,面向各界群众,开展为期一周的集中宣传活动。宣传活动从政策引导,技术防御,安全防护三个方面展开。今天给您带来的是政策引导篇。
今天给您带来的是政策引导篇:人社信息,法律护航。
人社信息 法律护航
随着信息技术的快速发展, 互联网应用的普及, 越来越多的组织掌握和使用大量的个人信息, 给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁!
各级人力资源社会保障部门认真落实国家网络安全法律法规和人力资源社会保障部关于人社网络安全的有关规定,全力加强人社个人信息保护,防范个人信息泄露隐患,切实保护公民个人信息安全。
01《中华人民共和国刑法》
刑法第二百五十三条 【私自开拆、隐匿、毁弃邮件、电报罪;盗窃罪;出售、非法提供公民个人信息罪;非法获取公民个人信息罪】……
02《中华人民共和国民法总则》
明确个人信息受法律保护,确立个人信息的独立民事权利地位。
03《中华人民共和国网络安全法》
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
04《信息安全技术个人信息安全规范》
个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
《信息安全技术个人信息安全规范》规定
1 、对个人信息控制者:a) 不得欺诈、诱骗、强迫个人信息主体提供其个人信息;b) 不得隐瞒产品或服务所具有的收集个人信息的功能;c) 不得从非法渠道获取个人信息;d) 不得收集法律法规明令禁止收集的个人信息。
2、 个人信息安全应该遵循选择同意原则:向个人信息主体明示个人信息处理的目的、方式、范围、规则等,征求其授权同意。
3、提示:网站、APP在采集您的信息前, 应明确告知您收集、使用您个人信息的规则(包括目的、对外共享、转让、公开批露等情况),并请求您的授权同意,您应仔细阅读授权条款,保护自身利益。
05《社会保险个人权益记录管理办法》
第二十三条 规定建立社会保险个人权益记录保密制度。人力资源社会保障行政部门、社会保险经办机构、信息机构、社会保险服务机构、信息技术服务商及其工作人员对在工作中获知的社会保险个人权益记录承担保密责任,不得违法向他人泄露
第二十五条 规定建立健全社会保险信息系统安全防护体系和安全管理制度,加强应急预案管理和灾难恢复演练,确保社会保险个人权益数据安全
|