DZ/T 0101.12-1994
现行
GB/T 41574-2022
现行
国家标准
GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南
GB/T 41574-2022 Information technology—Security techniques—Code of practice for protection of personal information in public clouds
基本信息
标准编号:
GB/T 41574-2022
标准类型:
国家级标准
标准状态:
现行
is_force_gb:
no
中国标准分类名称:
数据加密
国际标准分类名称:
-
发布日期:
2022-07-11
实施日期:
2023-02-01
发布单位/组织:
国家市场监督管理总局、国家标准化管理委员会
归口单位:
全国信息安全标准化技术委员会(SAC/TC 260)
页数:
31 页
适用范围
本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。
本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。
本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。本文件不涵盖此类额外义务。
研制信息
起草单位:
山东省标准化研究院、杭州拓深科技有限公司、中国网络安全审查技术与认证中心、陕西省网络与信息安全测评中心、艺龙网信息技术(北京)有限公司、中电长城网际系统应用有限公司、北京钱袋宝支付技术有限公司、国家工业信息安全发展研究中心、腾讯云计算(北京)有限责任公司、陕西省信息化工程研究院、中电数据服务有限公司、上海市信息安全行业协会、上海安言信息技术有限公司、安徽省电子产品监督检验所、山东中测信息技术有限公司
起草人:
王庆升、尤其、党斌、闵京华、兰安娜、柳彩云、王永霞、张勇、张博、周亚超、孙岩、张轩铭、靳倩、王利强、赵首花、王爱义、杨帆、石磊、黄磊、王理冬、赵倩倩、马卓元、贾梦妮、闫育芸、秦峰、杨向东、王法中、许立前、范正翔、于秀彦、刘勘伪、吴博
引用标准
采用标准
ISO/IEC 27018:2019