互联网上，如何规范个人信息处理活动，保护个人合法权益？江苏有指南了！

　　为贯彻落实《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规及相关规定，江苏省互联网行业联合会、江苏省互联网协会、江苏省网络空间安全学会联合制定《江苏省互联网行业规范个人信息处理活动合规指南》，为全省范围内开展个人信息处理活动提供合规参照。

　　该指南提出，建全完善相关制度机制，采取加密、备份、访问控制、安全认证等技术措施和其他必要措施，保障个人信息全流程安全；合理确定相关人员个人信息处理的操作权限，定期开展安全教育和培训；建立畅通的个人信息保护相关投诉举报渠道，及时受理并处理相关投诉举报；大型网络平台服务提供者需依法设立运行个人信息保护监督委员会，每年度发布个人信息保护社会责任报告。

　　在严格规范个人信息处理活动方面，严格落实“告知”“同意”等相关规定，在醒目位置公开展示个人信息处理规则，依法建立“收集个人信息清单”“向第三方提供个人信息清单”，避免出现“霸王条款”“一揽子授权超范围收集”“过度索权”等问题，加强对所属移动互联网应用程序（App）收集使用个人信息的安全合规管理。

　　在风险防范和处置方面，建立健全个人信息相关风险预警和应急响应机制，制定完善应急处置预案，在发生个人信息安全事件时，及时告知利害关系人。

　　详情请见↓↓