个人信息保护法vs国家标准，37项标准为个人信息加道“安全锁”~（附整理文档及pdf下载）

news2024/11/24 16:02:37

如何防止个人敏感信息“过度采集”？

如何禁止“大数据杀熟”？

如何避免“个性化服务”泄露隐私？

2021年11月1日，《中华人民共和国个人信息保护法》生效施行，为我们在网上冲浪时守护个人隐私安全。《个人信息保护法》落地实施已一周年，全国信息安全标准化技术委员会（TC260）作为负责网络安全国家标准的专业技术组织，已经制定29项个人信息保护国家标准（其中17项已发布），研制发布8项技术文件和实践指南，参与4项国际标准。

现阶段已梳理出37项标准可为《个人信息保护法》42项条款落地实施提供支撑。

国家标准支撑《个人信息保护法》落地实施导图如下：

本公众号整理了这些国家标准及对应的阶段，如下：

序号	标准名称	标准号	阶段
1	《信息安全事件分类分级指南》（修订中）	GB/Z 20986	实施
2	《网络预约汽车服务数据安全要求》	GB/T 42017-2022	实施
3	《网络音视频服务数据安全要求》	GB/T 42016-2022	实施
4	《网络支付服务数据安全要求》	GB/T 42015-2022	实施
5	《网上购物服务数据安全要求》	GB/T 42014-2022	实施
6	《快递物流服务数据安全要求》	GB/T 42013-2022	实施
7	《即时通信服务数据安全要求》	GB/T 42012-2022	实施
8	《汽车数据处理安全要求》	GB/T 41871-2022	实施
9	《人脸识别数据安全要求》	GB/T 41819-2022	实施
10	《个人信息安全工程指南》	GB/T 41817-2022	实施
11	《声纹识别数据安全要求》	GB/T 41807-2022	实施
12	《基因识别数据安全要求》	GB/T 41806-2022	实施
13	《步态识别数据安全要求》	GB/T 41773-2022	实施
14	《公有云中个人信息保护实践指南》	GB/T 41574-2022	实施
15	《移动互联网应用程序（App）收集个人信息基本要求》	GB/T 41391-2022	实施
16	《移动互联网应用程序(App)收集个人信息基本要求》	GB/T 41391-2022	实施
17	《生物特征识别信息保护基本要求》	GB/T 40660-2021	实施
18	《个人信息安全影响评估指南》	GB/T 39335-2020	实施
19	《网络安全事件应急演练指南》	GB/T 38645-2020	实施
20	《个人信息去标识化指南》	GB/T 37964-2019	实施
21	《个人信息安全规范》	GB/T 35273-2020	实施
22	《信息安全事件管理第2部分：事件响应规划和准备指南》	GB/T 20985.2-2020	实施
23	《个人信息处理中告知和同意的实施指南》（报批稿）	-	报批
24	《互联网平台及产品服务隐私协议要求》（送审稿）	-	送审
25	《敏感个人信息处理安全要求》（草案）	-	草案
26	《基于个人信息的自动化决策安全要求》（草案）	-	草案
27	《机器学习算法安全评估规范》（报批稿）	-	报批
28	《个人信息跨境传输认证要求》（草案）	-	草案
29	《个人信息去标识化效果评估指南》（报批稿）	-	报批
30	《网络数据分类分级要求》（征求意见稿）	-	征求意见稿
31	《网络安全应急能力评估准则》（送审稿）	-	送审
32	《大型互联网企业内设个人信息保护监督机构要求》（草案）	-	草案
33	《移动互联网应用程序（APP）个人信息安全测评规范》（报批稿）	-	报批
34	《移动互联网应用程序（APP）SDK 安全指南》（送审稿）	-	送审
35	《应用商店的App个人信息处理规范性审核与管理指南》（送审稿）	-	送审
36	《移动智能终端的App个人信息处理活动管理指南》（送审稿）	-	送审
37	《智能手机预装应用程序基本安全要求》（征求意见稿）	-	征求意见稿