標(biāo)準(zhǔn)解讀

《GB/T 46068-2025 數(shù)據(jù)安全技術(shù) 個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范個(gè)人信息在跨境傳輸過(guò)程中的安全管理與保護(hù)措施。該標(biāo)準(zhǔn)適用于涉及個(gè)人信息跨境流動(dòng)的各類組織和個(gè)人,包括但不限于跨國(guó)公司、云服務(wù)提供商等。

根據(jù)這項(xiàng)標(biāo)準(zhǔn),首先明確了個(gè)人信息跨境處理的基本原則,強(qiáng)調(diào)了合法性、正當(dāng)性和必要性原則,即個(gè)人信息跨境流動(dòng)必須基于合法的理由,并且這種流動(dòng)對(duì)于實(shí)現(xiàn)特定目的而言是必要的。此外,還特別提到了最小化原則,即所收集和處理的個(gè)人信息應(yīng)限于達(dá)到其目的所需的最小范圍。

針對(duì)個(gè)人信息跨境處理的安全管理,標(biāo)準(zhǔn)提出了詳細(xì)的控制措施和技術(shù)要求。這包括但不限于:建立和完善個(gè)人信息保護(hù)政策及流程;實(shí)施有效的訪問(wèn)控制機(jī)制以確保只有授權(quán)人員才能接觸敏感信息;采用加密技術(shù)或其他適當(dāng)手段保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被非法獲取或篡改;以及定期進(jìn)行安全審計(jì)來(lái)評(píng)估并改進(jìn)現(xiàn)有的安全措施。

此外,《GB/T 46068-2025》還規(guī)定了個(gè)人信息主體的權(quán)利保障機(jī)制,如知情權(quán)、選擇權(quán)、訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)等,并要求相關(guān)方為用戶提供便捷的方式來(lái)行使這些權(quán)利。同時(shí),當(dāng)發(fā)生個(gè)人信息泄露事件時(shí),有關(guān)方面需要及時(shí)采取補(bǔ)救措施并向受影響的個(gè)人通知情況。

最后,為了保證上述要求得到有效執(zhí)行,本標(biāo)準(zhǔn)還制定了相應(yīng)的認(rèn)證程序,通過(guò)第三方機(jī)構(gòu)對(duì)申請(qǐng)者的合規(guī)情況進(jìn)行審查驗(yàn)證,只有符合所有規(guī)定條件的實(shí)體才能獲得正式認(rèn)證。這樣一來(lái),不僅能夠促進(jìn)國(guó)際間的數(shù)據(jù)交流與合作更加順暢地開展,同時(shí)也加強(qiáng)了對(duì)個(gè)人隱私權(quán)益的保護(hù)力度。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 即將實(shí)施
  • 暫未開始實(shí)施
  • 2025-08-29 頒布
  • 2026-03-01 實(shí)施
?正版授權(quán)
GB/T 46068-2025數(shù)據(jù)安全技術(shù)個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求_第1頁(yè)
GB/T 46068-2025數(shù)據(jù)安全技術(shù)個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求_第2頁(yè)
GB/T 46068-2025數(shù)據(jù)安全技術(shù)個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求_第3頁(yè)
GB/T 46068-2025數(shù)據(jù)安全技術(shù)個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 46068-2025數(shù)據(jù)安全技術(shù)個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T46068—2025

數(shù)據(jù)安全技術(shù)

個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求

Datasecuritytechnology—Securitycertificationrequirementsfor

cross-borderprocessingactivityofpersonalinformation

2025-08-29發(fā)布2026-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T46068—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

基本原則

4…………………2

基本要求

5…………………2

個(gè)人信息主體權(quán)益保障要求

6……………5

附錄資料性典型個(gè)人信息跨境處理場(chǎng)景

A()…………7

附錄資料性個(gè)人信息保護(hù)影響評(píng)估報(bào)告模板

B()……………………10

參考文獻(xiàn)

……………………17

GB/T46068—2025

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中認(rèn)信安北京技術(shù)服務(wù)有限公司中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中

:()、

心中央財(cái)經(jīng)大學(xué)中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心國(guó)家信息技術(shù)

、、、、

安全研究中心國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心北京分中心中國(guó)軟件評(píng)測(cè)中心中電科網(wǎng)絡(luò)安全

、、、

科技股份有限公司清華大學(xué)中國(guó)科學(xué)技術(shù)大學(xué)北京市經(jīng)濟(jì)和信息化局網(wǎng)絡(luò)安全管理中心北京快手

、、、、

科技有限公司北京銀聯(lián)金卡科技有限公司華為技術(shù)有限公司螞蟻科技集團(tuán)股份有限公司深信服科

、、、、

技股份有限公司阿里巴巴北京軟件服務(wù)有限公司北京百度網(wǎng)訊科技有限公司奇安信科技集團(tuán)股

、()、、

份有限公司

本文件主要起草人布寧陳世翔王鳳嬌張金平胡影王暉孫曉麗陳琦史大為陳特陳亮

:、、、、、、、、、、、

楊婷晏慧望婭露盧磊李海東金濤左曉棟霍然李媛李安倫落紅衛(wèi)程瑜琦段靜輝樊華

、、、、、、、、、、、、、、

王惠蒞鄭崢鄭云文白曉媛葉潤(rùn)國(guó)李子涵劉斌于園園董華凌郭建領(lǐng)劉前偉吳夢(mèng)婷

、、、、、、、、、、、。

GB/T46068—2025

數(shù)據(jù)安全技術(shù)

個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求

1范圍

本文件規(guī)定了跨境處理個(gè)人信息時(shí)相關(guān)方遵守的基本原則基本要求和個(gè)人信息主體權(quán)益保障

、

要求

。

本文件適用于跨境處理個(gè)人信息的相關(guān)方規(guī)范自身個(gè)人信息跨境處理活動(dòng)也適用于主管部門第

,、

三方機(jī)構(gòu)等組織對(duì)個(gè)人信息處理者跨境處理個(gè)人信息的活動(dòng)進(jìn)行監(jiān)督管理認(rèn)證和評(píng)估

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

個(gè)人信息personalinformation

以電子或其他方式記錄的與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息

。

注不包括匿名化處理后的信息

:。

32

.

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或非法使用容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或人身財(cái)產(chǎn)安全受到危害的個(gè)人

,、

信息

注包括生物識(shí)別宗教信仰特定身份醫(yī)療健康金融賬戶行蹤軌跡等信息以及不滿十四周歲未成年人的個(gè)人

:、、、、、,

信息

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論