GB/T 41574-2022
信息技術安全技術公有云中個人信息保護實踐指南

Information technology—Security techniques—Code of practice for protection of personal information in public clouds

標準號: GB/T 41574-2022
別名: GBT41574-2022, GB41574-2022
發布: 2022年
總頁數: 36頁
采用標準: ISO/IEC 27018:2019 MOD
發布單位: 國家質檢總局
當前最新: GB/T 41574-2022

引用標準: GB/T 22081-2016 GB/T 29246 GB/T 32400 GB/T 35273-2020 ISO/IEC 27000:2016

本體: 個人信息

適用范圍: 本文件給出了在公有云中實施個人信息保護的控制目標和控制措施,在GB/T22081 基礎上給出了公有云個人信息保護指南。本文件適用于作為個人信息處理者的所有類型和規模的組織,包括公有和私營公司、政府機構和非營利組織。本文件也可能適用于作為個人信息控制者的組織。但是,個人信息控制者可能還受額外的個人信息保護法律法規和義務的約束,而這些法律法規和義務不適用于個人信息處理者。本文件不涵蓋此類額外義務。

術語	描述
個人信息 personal information	以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。
公有云服務提供者 public cloud service provider	根據公有云模型提供云服務的參與方。
數據失陷 data breach	導致受保護數據在傳輸、存儲或處理過程中被意外或非法銷毀、丟失、變更，以及未經授權披露或訪問的安全危害。