通過數據庫安全技術實現個人信息保護,核心數據加密存儲,通過數據庫防火墻防止批量數據泄露,通過數據脫敏實現批量個人數據匿名化,通過數字水印實現可追溯性。
關鍵信息基礎設施的運營者和處理個人信息達到國家網信部規定數量的個人信息處理者應將在中華人民共和國境內收集和生成的個人信息存儲在中國境內。確需在境外提供的,應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門的規定未要求進行安全評估的,從其規定。
應當按照合法、正當、必要和誠實信用的原則處理個人信息,不得以誤導、欺詐、脅迫等方式處理個人信息。
《中華人民共和國個人信息保護法》第29條要求個人單獨同意處理敏感的個人信息。法律、行政法規規定處理個人敏感信息應當取得書面同意的,從其規定。
第三十四條國家機關為履行法定職責,應當依照法律、行政法規規定的權限和程序處理個人信息,不得超出履行法定職責所必需的範圍和限度。
第五十壹條個人信息處理者應當根據個人信息的處理目的、處理方式、類型、對個人權益的影響以及可能存在的安全風險,采取以下措施,確保個人信息處理活動符合法律、行政法規的規定,防止個人信息被擅自獲取、泄露、篡改和丟失:
(壹)制定內部管理制度和操作規程;
(二)對個人信息實行分類管理;
(3)采取相應的加密、去標記等安全技術措施;
(四)合理確定個人信息處理的操作權限,定期對從業人員進行安全教育和培訓;
(五)制定並組織實施個人信息安全事件應急預案;
(六)法律、行政法規規定的其他措施。