《中華人民***和國個人信息保護法》第壹章總則
第壹條為了保護個人信息權益,規範個人信息處理活動,促進個人信息合理利用,根據憲法,制定本法。
第二條自然人的個人信息受法律保護,任何組織、個人不得侵害自然人的個人信息權益。
第四章個人在個人信息處理活動中的權利
第四十四條個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理;法律、行政法規另有規定的除外。
第五章個人信息處理者的義務
第五十壹條個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,采取下列措施確保個人信息處理活動符合法律、行政法規的規定,並防止未經授權的訪問以及個人信息泄露、篡改、丟失:
(壹)制定內部管理制度和操作規程;
(二)對個人信息實行分類管理;
(三)采取相應的加密、去標識化等安全技術措施;
(四)合理確定個人信息處理的操作權限,並定期對從業人員進行安全教育和培訓;
(五)制定並組織實施個人信息安全事件應急預案;
(六)法律、行政法規規定的其他措施。