全国信息安全标准化技术委员会公布《关于征求国家标准<信息安全技术 个人信息跨境传输认证要求>(征求意见稿)意见的通知》
2023. 3. 31
全国信息安全标准化技术委员会公布《关于征求国家标准<信息安全技术 个人信息跨境传输认证要求>(征求意见稿)意见的通知》
3月16日,全国信息安全标准化技术委员会公布《关于征求国家标准<信息安全技术 个人信息跨境传输认证要求>(征求意见稿)意见的通知》,意见反馈截止时间为5月15日。
《认证要求》作为国家推荐性标准适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证,也适用于主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。此前,信安标委曾于2022年12月16日发布《网络安全标准实践指南—个人信息跨境处理活动安全认证规范v2.0》。尽管《认证要求》除新增“敏感个人信息”“单独同意”等定义以及未明确“认证主体”外,整体内容与《认证规范v2.0》对应内容基本一致,但也建议企业保持关注,一旦该标准正式发布,企业跨境传输个人信息申请个人信息保护认证时应当参照该标准进行。
原文链接:
