个人信息安全工程原则
为使产品服务符合个人信息安全要求、更大程度保障用户个人信息权益.组织宜在产品服务规划建设时开展个人信息安全工程实践.落实同步规划、同步建设、同步使用个人信息安全措施。实施个人信
息安全工程时,基于尊重用户、主动防范的理念.按照以下原则开展。
a ) 嵌入设计原则:将个人信息保护要求纳入产品服务的设计中。
注 1:也称隐私设计原则。
b ) 默认保护原则:产品服务的默认设置要大程度保护个人信息安全,如默认收集小化等。
注 2:也称默认隐私原则。
c) 用户中心原则:充分考虑用户个人信息安全需求,以用户为中心设计产品服务的个人信息安全
功能,大程度保障用户个人信息权益。
d ) 工程对应原则:个人信息安全工程与软件开发生存周期对应,阶段划分一致.便于软件升发和
工具集成。
e) 全程安全原则:在个人信息处理活动的全流程中实现个人信息安全。
附件:GB_T 41817-2022《信息安全技术 个人信息安全工程指南》实施日期:2023/5/1
