Tiongkok merilis pedoman data sensitif

Pedoman ini mendefinisikan informasi pribadi sensitif sebagai data yang pengungkapannya tidak sah dapat membahayakan martabat, keselamatan, atau properti.

Komite Teknis Standardisasi Keamanan Informasi Nasional Tiongkok (TC260) memperkenalkan pedoman baru berjudul 'Pedoman Praktik Standar Keamanan Siber – Identifikasi Informasi Pribadi yang Sensitif.' Pedoman ini menetapkan kriteria yang jelas tentang apa yang dimaksud dengan informasi pribadi yang sensitif. Secara khusus, data pribadi dianggap sensitif jika pengungkapan atau penyalahgunaannya yang tidak sah dapat merugikan martabat seseorang, membahayakan keselamatannya, atau mengancam harta bendanya.

Selain itu, pedoman tersebut menguraikan beberapa kategori utama informasi pribadi yang sensitif, seperti data biometrik, kepercayaan agama, detail identitas tertentu, informasi medis dan kesehatan, detail rekening keuangan, data pelacakan pergerakan, dan informasi pribadi anak di bawah umur. Setiap kategori diilustrasikan dengan contoh untuk membantu organisasi dalam mengidentifikasi dan mengelola data sensitif secara efektif.

Lebih jauh, TC260 menekankan perlunya mengevaluasi titik data individual dan efek gabungannya saat menentukan sensitivitas informasi pribadi. Pendekatan komprehensif tersebut memastikan pemahaman yang mendalam tentang potensi dampak pelanggaran atau penyalahgunaan data. Dengan mempertimbangkan informasi yang terpisah dan kemungkinan efek kumulatifnya, pedoman tersebut menyediakan kerangka kerja yang kuat untuk menilai tingkat risiko yang terkait dengan berbagai jenis data.

Selain itu, TC260 menggarisbawahi undang-undang dan peraturan yang berlaku di Tiongkok yang juga dapat mendefinisikan informasi pribadi yang sensitif. Hal ini menegaskan pentingnya organisasi untuk tetap mendapatkan informasi tentang persyaratan hukum dan mematuhi semua standar yang relevan untuk melindungi data sensitif.