-
威凯检测技术有限公司
主营:产品,产品,电商准入 - 13265129253
威凯检测技术有限公司
主营:产品,产品,电商准入
11
国家标准GB/T 35273-2020《信息安全技术 个人安全规范》的*五章对个人的收集的合法性作出了以下几点规定:
1. 不应以欺诈、诱骗、误导的方式收集个人;
2.不应隐瞒产品或服务所具有的收集个人的功能;
3.不应从非法渠道获取个人。
产品范围:人脸识别锁、可视门铃、智能音箱(收集用户的说的话推送产品)、智能手表、智能
GB/T 35273-2020《信息安全技术 个人安全规范》测试项目如下:
收集个人的合法性 | 5.1 |
收集个人的较小必要 | 5.2 |
多项业务功能的自主选择 | 5.3 |
收集个人时的授权同意 | 5.4 |
个人保护政策 | 5.5 |
征得授权同意的例外 | 5.6 |
个人存储时间较小化 | 6.1 |
去标识化处理 | 6.2 |
个人敏感信息的传输和存储 | 6.3 |
个人控制者停止运营 | 6.4 |
个人访问控制措施 | 7.1 |
个人的展示限制 | 7.2 |
个人的使用的目的限制 | 7.3 |
用户画像的使用限制 | 7.4 |
个性化展示的使用 | 7.5 |
基于不同业务目的所收集个人的汇聚融合 | 7.6 |
信息系统自动决策机制的使用 | 7.7 |
个人查询 | 8.1 |
个人更正 | 8.2 |
个人删除 | 8.3 |
个人主体撤回授权同意 | 8.4 |
个人主体注销账户 | 8.5 |
个人主体获取个人副本 | 8.6 |
响应个人主体的请求 | 8.7 |
投诉管理 | 8.8 |
委托处理 | 9.1 |
个人共享、转让 | 9.2 |
收购、兼并、重组、破产时的个人转让 | 9.3 |
个人公开披露 | 9.4 |
共享、转让、公开披露个人时事先征得授权同意的例外 | 9.5 |
共同个人控制者 | 9.6 |
第三方接入管理 | 9.7 |
个人跨境传输 | 9.8 |
个人安全事件应处置和 | 10.1 |
安全事件告知 | 10.2 |
明确责任部门与人员 | 11.1 |
个人程 | 11.2 |
个人处理活动记录 | 11.3 |
开展个人安全影响评估 | 11.4 |
数据安**力 | 11.5 |
人员管理与培训 | 11.6 |
安全审计 | 11.7 |