依据《个人信息保护法》,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。关于可采取的措施,下列说法错误的是()。
依据《个人信息保护法》,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失。关于可采取的措施,下列说法错误的是()。
A.制定内部管理制度和操作规程
B.对个人信息实行分类管理
C.采取相应的加密、去标识化等安全技术措施
D.开放个人信息处理的操作权限,并定期对从业人员进行安全教育和培训(正确答案)