C114訊 3月20日消息(李明)在近日舉行的“2012中國個人信息保護大會”上,中國軟件評測中心常務副主任/賽迪評測總裁黃子河表示,《信息安全技術 個人信息保護指南》已形成標準草案,從去年正式通過了評審報批為國家標準,雖然文號還在等待,但是文件的發布應該是指日可待。
據黃子河介紹,該標準定義了個人信息保護的相關概念,明確在個人信息處理的收集、加工、轉移、刪除四個環節中信息主體、管理者、獲得者和第三方測評機構的角色與職責,為行業開展個人信息保護工作提供了行為準則。
黃子河指出,在個人信息保護的環節中最主要有四個角色,包括個人信息的主體、信息的管理者、信息的獲得者以及第三方的評價機構。
其中,個人信息的主體是指自然人,是根據個人的意愿來提供信息,發現個人信息泄漏時,有權向信息管理者提出投訴;個人信息的管理者要規范個人信息處理的流程,并且要落實責任、管控信息系統和個人信息處理過程中的風險,并且也接受個人信息保護管理部門的檢查和指導;個人信息的獲得者是指信息的獲得者,可以自己處理信息,也可以委托別人來加工處理;第三方評估機構,是指通過測試來作為管理者對個人信息保護的參考。
“我們要維護和倡導個人信息保護的意識,只有大家都參與進來,加上媒體的監督,個人信息保護工作才能更好的推動。”黃子河說。
您現在的位置: 
