信息技术服务 外包 第2部分:数据保护要求 (GB/T 33770.2-2019) 国家标准《信息技术服务 外包 第2部分:数据保护要求》由TC28(全国信息技术标准化技术委员会)归口上报,TC28SC40(全国信息技术标准化技术委员会信息技术服务分会)执行,主管部门为国家标准化管理委员会。
起草单位:大连软件行业协会、大连华信计算机技术股份有限公司、东软集团股份有限公司、成都市大数据中心、北京护航科技股份有限公司、广州赛宝认证中心服务有限公司、中国电子技术标准化研究院、金税信息技术服务股份有限公司、上海北宙企业管理咨询有限公司、上海有孚网络股份有限公司、北京信城通数码科技有限公司、广州番禺职业技术学院、上海三零卫士信息安全有限公司、神州数码系统集成服务有限公司、上海宝信软件股份有限公司、昆明东电科技有限公司、东软睿道教育信息技术有限公司、江苏润和软件股份有限公司、文思海辉技术有限公司。
起草人:郎庆斌 、尹宏 、刘宏 、高昕 、陈锡民 、赵振文 、但强 、于浩 、梁晓雁 、丁宗安 、熊健淞 、职亮亮 、刘颋 、张树玲 、刘亭杉 、杜远 、唐百惠 、王伟 、邬敏华 、李阳 、郑义 、王斌斌 、万啟东 、徐瑶 、谢尚飞 、韩沫 、邵峰 、董雷 、宋悦 、王鑫 。
GB/T33770的本部分规定了信息技术外包服务中数据保护所涉及的数据生命周期、数据主体权利、数据管理者、数据管理、管理机制、数据获取、数据处理、安全管理、过程管理、应急管理等方面的基本规则和要求。
本部分适用于选择和提供IT服务、评价和认定IT服务提供能力的组织等。其他组织可参照执行。