标准号:GB/T 41574-2022
标准名称:信息技术 安全技术 公有云中个人信息保护实践指南
发布日期:2022-07-11
实施日期:2023-02-01
批准发布部门:国家标准化管理委员会
全国信息安全标准化技术委员会
起草单位:山东省标准化研究院、中国网络安全审查技术与认证中心、艺龙网信息技术(北京)有限公司、北京钱袋宝支付技术有限公司、腾讯云计算(北京)有限责任公司、中电数据服务有限公司、上海安言信息技术有限公司、山东中测信息技术有限公司、杭州拓深科技有限公司、陕西省网络与信息安全测评中心、中电长城网际系统应用有限公司、国家工业信息安全发展研究中心、陕西省信息化工程研究院、上海市信息安全行业协会、安徽省电子产品监督检验所
起草人:王庆升、尤其、兰安娜、柳彩云、张博、周亚超、靳倩、王利强、杨帆、石磊、赵倩倩、马卓元、秦峰、杨向东、范正翔、于秀彦、党斌、闵京华、王永霞、张勇、孙岩、张轩铭、赵首花、王爱义、黄磊、王理冬、贾梦妮、闫育芸、王法中、许立前、刘勘伪、吴博
本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。
本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。
本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。本文件不涵盖此类额外义务。
