在大数据、云计算、万物互联的时代，基于数据的应用日益广泛，同时也带来了巨大的个人信息安全问题。国家为了保护个人信息安全，制定了《中华人民共和国个人信息保护法》。《中华人民共和国个人信息保护法》已经于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过，将于2021年11月1日起施行。大家都在讨论《中华人民共和国个人信息保护法》热度不减，我根据前期整理的《信息安全技术 个人信息去标识化指南》思维导图，希望大家在关注法律同时，多思考如何脚踏实地的实现个人信息保护方法和措施。在《中华人民共和国个人信息保护法》第五十一条规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：（一）制定内部管理制度和操作规程；（二）对个人信息实行分类管理；（三）采取相应的加密、去标识化等安全技术措施；（四）合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；（五）制定并组织实施个人信息安全事件应急预案；（六）法律、行政法规规定的其他措施。在这条中明确要求个人信息处理者“采取相应的加密、去标识化等安全技术措施；”那么什么是去标识化呢？在《中华人民共和国个人信息保护法》第七十三条用语含义里是这样解释：去标识化，是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。法律已经明确了“去标识化”，那么法律本身是无法实现该要求的，所以我们还需要政策文件、标准文件以及实现的具体技术和措施，今天我们分享整理的思维导图是《信息安全技术 个人信息去标识化指南》GB/T 37964-2019，那么在指南之下如何通过技术和措施实现，那就是开发人员的工作了，在这里由于个人知识的局限和能力有限，不敢班门弄斧，不过去标识化的国家标准还是希望大家可以了解一下，便于理解如何去标识化以及对个人信息处理者声称的实现“去标识化”是否满足标准，是否真正实现了去标识化功能。去标识化指南充分借鉴国内外个人信息去标识化的研究成果，提炼业内通行的最佳实践，是研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施，提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南。去标识化不仅仅是对数据集中的直接标识符、准标识符进行删除或变换，可以结合后期应用场景考虑数据集被重标识的风险，从而选择恰当的去标识化模型和技术措施，并实施合适的效果评估。数据安全：数据管理能力成熟度评估模型数据安全：数据安全能力成熟度模型数据安全：数据安全能力成熟度模型之能力成熟度等级描述与GP思维导图金融数据安全：数据生命周期安全规范思维导图金融数据安全：数据安全分级指南思维导图信息安全技术：健康医疗数据安全指南思维导图中华人民共和国数据安全法