一、個人信息的保護(hù)和安全措施
我司貫徹“告知-同意”規(guī)則。按《個人信息保護(hù)法》要求,處理個人信息應(yīng)當(dāng)在實現(xiàn)充分告知的前提下取得個人同意。個人信息處理重要事項發(fā)生變更的,重新向個人告知并取得同意。
平臺將盡一切合理努力保護(hù)獲得的用戶個人信息,并由專門的數(shù)據(jù)安全部門對個人信息進(jìn)行保護(hù)。為防止用戶個人信息在意外的、未經(jīng)授權(quán)的情況下被非法訪問、復(fù)制、修改、傳送、遺失、破壞、處理或使用。
平臺已經(jīng)并將繼續(xù)采取以下措施保護(hù)用戶的個人信息:通過采取加密技術(shù)對用戶個人信息進(jìn)行加密保存,并通過隔離技術(shù)進(jìn)行隔離。在個人信息使用時,例如個人信息展示、個人信息關(guān)聯(lián)計算,平臺會采用包括內(nèi)容替換、加密脫敏等多種數(shù)據(jù)脫敏技術(shù)增強(qiáng)個人信息在使用中安全性。設(shè)立嚴(yán)格的數(shù)據(jù)使用和訪問制度,采用嚴(yán)格的數(shù)據(jù)訪問權(quán)限控制和多重身份認(rèn)證技術(shù)保護(hù)個人信息,避免數(shù)據(jù)被違規(guī)使用。
二、保護(hù)個人信息采取的其他安全措施:
通過建立數(shù)據(jù)分類分級制度、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全開發(fā)規(guī)范來管理規(guī)范個人信息的存儲和使用。
建立數(shù)據(jù)安全專項部門,負(fù)責(zé)安全應(yīng)急響應(yīng)組織來推進(jìn)和保障個人信息安全。
三、個人信息安全事件的通知:
如發(fā)生個人信息引發(fā)的安全事件,平臺將第一事件向相應(yīng)主管機(jī)關(guān)報備,并即時進(jìn)行問題排查,開展應(yīng)急措施。
通過給用戶發(fā)送通知提醒更改密碼。還可能通過電話、短信等各種方式觸達(dá)用戶知曉,在公共運(yùn)營平臺運(yùn)營宣傳,制止數(shù)據(jù)針對企業(yè)防泄密軟件哪個好,防止資料外泄! 泄露。盡管已經(jīng)采取了上述合理有效措施,并已經(jīng)遵守了相關(guān)法律規(guī)定要求的標(biāo)準(zhǔn),但平臺仍然無法保證用戶的個人信息通過不安全途徑進(jìn)行交流時的安全性。因此,用戶個人應(yīng)采取積極措施保證個人信息的安全,如:定期修改賬號密碼,不將自己的賬號密碼等個人信息透露給他人。網(wǎng)絡(luò)環(huán)境中始終存在各種信息泄漏的風(fēng)險,當(dāng)出現(xiàn)意外事件、不可抗力等情形導(dǎo)致用戶的信息出現(xiàn)泄漏時,平臺將極力控制局面,及時告知用戶事件起因、平臺將采取的安全措施、用戶可以主動采取的安全措施等相關(guān)情況。