法律主观:
这样才能保护个人信息安全: 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失: (1)制定内部管理制度和操作规程; (2)对个人信息实行分类管理; (3)采取相应的加密、去标识化等安全技术措施; (4)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训; (5)制定并组织实施个人信息安全事件应急预案; (6)法律、行规规定的其他措施。
法律客观:
《中华人民共和国个人信息保》
第四条
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
《中华人民共和国个人信息保》
第五条
处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
