第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
    (1)制定内部管理制度和操作规程;
    (2)对个人信息实行分类管理;
    (3)采取相应的加密、去标识化等安全技术措施;
    (4)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
    (5)制定并组织实施个人信息安全事件应急预案;
    (6)法律、行政法规规定的其他措施。

上一条 下一条

版权声明:他人将便捷法律网提供的内容与服务用于商业、盈利、广告性目的时,需得注明出处,转载时请附上原文出处链接及本声明。

原文链接:https://law.bian-jie.cn/search/law_GRXXBHF/1/51850.html

点击加入QQ交流群:{{qqQNum}}