- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.03
CCSL77
团体标准
T/QGCMLXXXX—XXXX
APP隐私合规安全检测方法和检测平台
APPprivacycompliancesecuritytestingmethodandtestingplatform
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
XXXX-XX-XX发布XXXX-XX-XX实施
全国城市工业品贸易中心联合会 发布
T/QGCMLXXXX—XXXX
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4基本原则1
5APP隐私合规安全检测方法1
6APP隐私合规安全检测平台2
I
T/QGCMLXXXX—XXXX
前言
本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国城市工业品贸易中心联合会提出并归口。
本文件起草单位:
本文件主要起草人:
II
T/QGCMLXXXX—XXXX
APP隐私合规安全检测方法和检测平台
1范围
本文件规定了APP隐私合规安全检测方法和检测平台的术语和定义、基本原则、APP隐私合规安全检
测方法、APP隐私合规安全检测平台。
本文件适用于APP隐私合规安全检测平台的检测。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GB/T25069信息安全技术术语
GB/T35273信息安全技术个人信息安全规范
3术语和定义
GB/T25069、GB/T35273界定的术语和定义适用于本文件。
4基本原则
APP隐私合规安全应遵循以下基本原则:
a)权责一致原则:对用户数据处理活动对用户数据主体合法权益造成的损害承担责任;
b)目的明确原则:具有合法、正当、必要、明确的用户数据处理目的;
c)选择同意原则:向用户数据主体明示用户数据处理目的、方式、范围、规则等,征求其
授权同意;
d)最少够用原则:除与用户数据主体另有约定外,只处理满足用户数据主体授权同意的目
的所需的最少个人数据类型和数量。目的达成后,应及时根据约定删除用户数据;
e)公开透明原则:以明确、易懂和合理的方式公开处理用户数据的范围、目的、规则等,
并接受外部监督;
f)确保安全原则:具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和
技术手段,保护用户数据的保密性、完整性、
文档评论(0)