A.收集个人信息后,个人信息控制者宜立即进行去标识化处理
B.个人信息控制者不需要去标识化处理
C.去标识化的数据与恢复的信息一起存储
D.个人信息处理中重新识别个人
A.明确内部涉及个人信息主体不同岗位的安全职责
B.个人信息处理岗位相关人员终止劳动合同后五年内仍应履行保密义务
C.至少每年一次对个人信息处理岗位的相关人员开展专业化培训和考核
D.与从事个人信息处理岗位上的相关人员签署保密协议
A.应与从事个人信息处理岗位上的相关人员签署保密协议,对大量接触个人敏感信息的人员进行背景审查;
B.应明确内部涉及个人信息处理不同岗位的安全职责,以及发生安全事件的处罚机制;
C.应明确可能访问个人信息的外部服务人员应遵守的个人信息安全要求,与其签署保密协议,并进行监督;
D.应要求个人信息处理岗位上的相关人员履行保密义务,直至调离岗位或终止劳动合。
A.个人信息保存期限应为实现目的所必需的最短时间,超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理
B.收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人
C.传输和存储个人敏感信息时,应采用加密等安全措施,存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要
D.当个人信息控制者停止运营其产品或服务时,应及时停止继续收集个人信息的活动;将停止运营的通知以逐一送达或公告的形式通知个人信息主体;对其所持有的个人信息进行删除或匿名化处理
A.处理目的已实现、无法实现或者为实现处理目的不再必要
B.个人信息处理者停止提供产品或者服务,或者保存期限已届满
C.个人信息处理者违反法律、行政法规或者违反约定处理个人信息
D.个人已同意
A.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息
B.规范的对象主要是个人信息的处理行为,包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等
C.对个人信息的处理坚持最佳方式、最小范围、最短时间“三最”处理原则
D.主要内容是个人信息处理规则、个人信息跨境提供的规则、个人在个人信息处理活动中的权利、个人信息处理者的义务、履行个人信息保护职责的部门、法律责任