《企业个人信息安全管理规范》正式发布
2022/4/24 16:27   全国团体标准信息平台      关键字:企业个人 信息安全 管理规范 发布      浏览量:
由中国软件行业协会宣布提出并归口管理的《企业个人信息安全管理规范》(T/SIA 001—2022)团体标准,于2022年03月31日发布,并于2022年03月31日正式实施。
  由中国软件行业协会宣布提出并归口管理,中国软件行业协会系统安全工程分会、北京时空络联安全科技有限公司、大连软件行业协会、北京软件和信息服务业协会、上海市软件行业协会、广东软件行业协会、深圳软件行业协会、河北软件与信息服务业协会、中国软件评测中心、大连理工大学、北京百度网讯科技有限公司、东华软件股份有限公司、博彦科技股份有限公司、南方信息保护产业基地有限公司、文思海辉技术有限公司、中国民航信息集团公司等多家单位共同参与起草的《企业个人信息安全管理规范》(T/SIA 001—2022)团体标准,于2022年03月31日发布,并于2022年03月31日正式实施。
  1、范围
  本标准为落实《中华人民共和国个人信息保护法》,用于指导软件和信息技术服务企业安全、合理地利用个人信息,规范企业个人信息处理活动,提升企业个人信息安全管理水平。
  本标准适用于软件和信息技术服务企业,应用软件和信息技术服务的事业单位、学校、医疗机构、社会团体等可参考执行。机构、组织和单位在本标准文本中统称为企业。
  本标准涉及个人信息管理的对象包括企业内部员工、应聘人员、客户、第三方服务以及业务外包机构人员。
  本标准可作为第三方测评机构、认证机构的评估、认证依据。
  2、规范性引用文件
  下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
  GB/T 19001/ISO 9001 质量管理体系要求
  GB/T 35273-2020信息安全技术个人信息安全规范
  GB/Z 28828信息安全技术公共及商用服务信息系统个人信息保护指南
  GB/Z 20985 信息技术安全技术信息安全事件管理指南
  标准全文在线阅读:《企业个人信息安全管理规范》

微信扫描二维码,关注公众号。