企业如何通过标准化管理避免个人隐私管理违规

这些移动应用的违法违规行为主要有三大方面：
1、未向用户明示申请的全部隐私权限；
2、未说明收集使用个人信息规则；
3、未提供有效的更正、删除个人信息及注销用户账号功能。
针对上述情况，国家计算机病毒应急处理中心将对这些App进行通报下架处理。
来源：新华网

这些APP在处理个人信息方面违反了《中华人民共和国网络安全法》中相关的网络信息安全相关的规定。
企业肯定不希望自己的APP因为个人信息处理出现违法违规行为而被下架，那么如何避免出现类似的情况。
实际上，针对个人信息管理，国家有推出个人信息管理的推荐标准，如果能按照该标准对个人信息进行管理，完全可以避免上面所遇到的违法违规行为。
这个国家标准就是《GB/T 35273 信息安全技术 个人信息安全规范》。该国家标准现行的版本为2017版，已于2020年3月发布了2020版，新版的实施日期为2020年10月1日。

以下我们来看如何通过GB/T 35273 个人信息安全规范来避免以上的违法违规行为：

以上违法违规行为发生在国内会被通报下架处理，如果发生在国外，会有什么样的后果呢？
我们以欧盟的GDPR举例，即《通用数据保护条例》，以上行为会违反GDPR的哪些规定以及如何利用隐私信息管理体系ISO/IEC 27701来规避：

作为国际公认的检验、鉴定、测试和认证机构，SGS致力于为各行各业提供企业优化服务，在信息安全和个人信息及隐私管理服务范围内，包括：
ISO/IEC 27001 信息安全管理体系；
ISO/IEC 27701隐私信息管理体系；
ISO/IEC 20000 IT服务管理体系；
ISO/IEC 27017 云服务信息安全规范；
ISO/IEC 27018 公共云个人信息（ PII）处理者的信息安全控制规范；
ISO 22301 业务连续性管理体系；
CSA STAR 云安全联盟云安全评估认证；
GDPR相关的培训和认证服务。