信息技术 安全技术 公有云中个人信息保护实践指南 (GB/T 41574-2022) 国家标准《信息技术 安全技术 公有云中个人信息保护实践指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:山东省标准化研究院、杭州拓深科技有限公司、中国网络安全审查技术与认证中心、陕西省网络与信息安全测评中心、艺龙网信息技术(北京)有限公司、中电长城网际系统应用有限公司、北京钱袋宝支付技术有限公司、国家工业信息安全发展研究中心、腾讯云计算(北京)有限责任公司、陕西省信息化工程研究院、中电数据服务有限公司、上海市信息安全行业协会、上海安言信息技术有限公司、安徽省电子产品监督检验所、山东中测信息技术有限公司。
起草人:王庆升 、尤其 、党斌 、闵京华 、兰安娜 、柳彩云 、王永霞 、张勇 、张博 、周亚超 、孙岩 、张轩铭 、靳倩 、王利强 、赵首花 、王爱义 、杨帆 、石磊 、黄磊 、王理冬 、赵倩倩 、马卓元 、贾梦妮 、闫育芸 、秦峰 、杨向东 、王法中 、许立前 、范正翔 、于秀彦 、刘勘伪 、吴博 。
此标准给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。
此标准适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。
此标准也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。此标准不涵盖此类额外义务。