本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。
本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。
本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。
本文件不涵盖此类额外义务。
标准编号:GB/T 41574-2022
标准名称:信息技术 安全技术 公有云中个人信息保护实践指南
英文名称:Information technology—Security techniques—Code of practice for protection of personal information in public clouds
发布部门:国家市场监督管理总局 国家标准化管理委员会
发布日期:2022-07-11
实施日期:2023-02-01
标准状态:现行
起草单位:山东省标准化研究院、杭州拓深科技有限公司、中国网络安全审查技术与认证中心、陕西省网络与信息安全测评中心、艺龙网信息技术(北京)有限公司、中电长城网际系统应用有限公司、北京钱袋宝支付技术有限公司、国家工业信息安全发展研究中心、腾讯云计算(北京)有限责任公司、陕西省信息化工程研究院、中电数据服务有限公司、上海市信息安全行业协会、上海安言信息技术有限公司、安徽省电子产品监督检验所、山东中测信息技术有限公司
起草人员:王庆升、尤其、党斌、闵京华、兰安娜、柳彩云、王永霞、张勇、张博、周亚超、孙岩、张轩铭、靳倩、王利强、赵首花、王爱义、杨帆、石磊、黄磊、王理冬、赵倩倩、马卓元、贾梦妮、闫育芸、秦峰、杨向东、王法中、许立前、范正翔、于秀彦、刘勘伪、吴博
文件格式:PDF
文件页数:32页
文件大小:2.16MB
发表于 2023-2-14 20:11:43
