- 数据分析
- 数据治理
- 产品解决方案
- 行业解决方案
- 案例
- 数据资产入表
- 赋能中心
- 伙伴
- 关于
时间:2022-05-31来源:北陌浏览数:174次
指在个人基本权利和自由方面极其敏感,一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等的个人数据。通常情况下,敏感个人数据包括但不限于可以揭示种族或血统、政治观点、宗教或哲学信仰、工会成员资格的数据,用于唯一识别自然人的基因数据、生物数据(如指纹),与自然人的健康、性取向相关的数据。
一、基础理解
1、数据分类分级:都是数据的元数据,以管理或保护为目的,描述数据的维度。
2、分类:是为了方便管理、应用的一种组织数据的方式。
3、安全分级:是根据数据的敏感程度和数据遭到篡改、破坏、泄露或非法利用后对受害者的影响程度,按照一定的原则和方法进行定义。数据分级本质上就是数据敏感维度的数据分类。
4、隐私保护是合规驱动,数据安全是业务驱动。
5、数据授权:主要是面向组织,指数据Owner对组织授予数据访问权的过程,让数据与组织绑定,为组织提供长期的数据订阅权限。
6、数据权限管理:是基于访问管控规范,对授予的数据访问权限进行管理的过程。面向个人和面向与岗位绑定的综合管理者的管理策略不同。
7、个人数据:与一个身份已被识别或者身份可被识别的自然人(数据主体)相关的任何信息。
8、敏感个人数据:指在个人基本权利和自由方面极其敏感,一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等的个人数据。通常情况下,敏感个人数据包括但不限于可以揭示种族或血统、政治观点、宗教或哲学信仰、工会成员资格的数据,用于唯一识别自然人的基因数据、生物数据(如指纹),与自然人的健康、性取向相关的数据。
9、商业联系个人数据:指自然人基于商业联系目的提供的可识别到个人的数据。
10、一般个人数据:除敏感个人数据、商业联系人以外的个人数据,作为一般个人数据。
二、分类分级设计
三、个人客户数据分类分级案例
