立即下载标准文件- GB/T 26358-2022 旅游度假区等级划分
- GB/T 18374-2022 增强材料术语
- GB/T 25366-2022 柴油机电控共轨系统 共轨管总成
- GB/T 10781.2-2022 白酒质量要求 第2部分:清香型白酒
- GB/T 41542-2022 地球卫星轨道空间环境探测要素通用规范
- GB/T 19851.1-2022 中小学体育器材和场地 第1部分:体育器材的通用要求和试验方法
- GB/T 1217-2022 公法线千分尺
- GB/T 3623-2022 钛及钛合金丝
- GB/T 6312-2022 壁厚千分尺
- GB/T 32250.4-2022 农林机械 在用喷雾机的检测 第4部分:固定式和半移动式喷雾机
GB/T 41574-2022 信息技术 安全技术 公有云中个人信息保护实践指南
标准编号:GB/T 41574-2022
标准名称:信息技术 安全技术 公有云中个人信息保护实践指南
英文名称:Information technology—Security techniques—Code of practice for protection of personal information in public clouds
发布日期:2022-07-11
实施日期:2023-02-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
王庆升、尤其、兰安娜、柳彩云、张博、周亚超、靳倩、王利强、杨帆、石磊、赵倩倩、马卓元、秦峰、杨向东、范正翔、于秀彦、党斌、闵京华、王永霞、张勇、孙岩、张轩铭、赵首花、王爱义、黄磊、王理冬、贾梦妮、闫育芸、王法中、许立前、刘勘伪、吴博
起草单位
山东省标准化研究院、中国网络安全审查技术与认证中心、艺龙网信息技术(北京)有限公司、北京钱袋宝支付技术有限公司、腾讯云计算(北京)有限责任公司、中电数据服务有限公司、上海安言信息技术有限公司、山东中测信息技术有限公司、杭州拓深科技有限公司、陕西省网络与信息安全测评中心、中电长城网际系统应用有限公司、国家工业信息安全发展研究中心、陕西省信息化工程研究院、上海市信息安全行业协会、安徽省电子产品监督检验所
标准范围
本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。
本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。
本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。本文件不涵盖此类额外义务。