个人信息处理者应当依照什么法律规定

一、个人信息处理者依据什么采取措施保护信息安全

1、个人信息处理者,可以采取保护信息安全的措施包括:

(1)制定内部管理制度和操作规程;

(2)对个人信息实行分类管理;采取相应的加密等。

2、法律依据:《中华人民***和国个人信息保护法》

第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:

(1)制定内部管理制度和操作规程;

(2)对个人信息实行分类管理;

(3)采取相应的加密、去标识化等安全技术措施;

(4)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;

(5)制定并组织实施个人信息安全事件应急预案;

(6)法律、行政法规规定的其他措施。

二、个人信息泄露怎么处理

1.我们要对相关的证据和线索进行收集。在个人信息泄露之后,对于一些陌生的电话,还有邮件,我们都要进行相关的收集,收集的这些信息有利于我们进行维权。将证据提交给执法部门之后,不仅可以帮助自己,也可以帮助其他的人。

2.个人信息泄露,如果造成了严重的后果,我们可以选择向执法部门进行报案。盗取他人的个人信息,并且进行出售或者其他非法活动的,情节严重的会构成刑事犯罪,构成刑事犯罪后,公安机关必须着手调查。所以当我们的个人信息泄露之后我们要通过相关的执法机关来维护自己的合法权益,报案还有一个好处就是给执法机关进行备案,以防止更多类似的情况出现。

3.在个人信息泄露之后要提醒自己的亲朋好友,以防上当受骗。

4.当事人可以去找律师来对自己进行权利维护。如果是自己的重要的个人信息泄露了,并且知道相关的线索,当事人就可以找专业的律师进行咨询和维权,通过法律手段维护自己的合法权益。

通过上述分析知道,依据《中华人民***和国个人信息保护法》的规定,个人信息的处理者,可以采取制定内部管理制度和操作规程;对个人信息实行分类管理等措施保护个人信息安全。如果需要法律方面的帮助,读者可以到进行咨询。