路径: 主页 > GB/T > 第206页 > GB/T 46068-2025 | 标准编号 | GB/T 46068-2025 (GB/T46068-2025) | | 中文名称 | 数据安全技术 个人信息跨境处理活动安全认证要求 | | 英文名称 | Data security technology - Security certification requirements for cross-border processing activity of personal information | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 22,259 | | 发布日期 | 2025-08-29 | | 实施日期 | 2026-03-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46068-2025: 数据安全技术 个人信息跨境处理活动安全认证要求
ICS 35.030
CCSL80
中华人民共和国国家标准
数据安全技术
个人信息跨境处理活动安全认证要求
2025-08-29发布
2026-03-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 基本原则 2
5 基本要求 2
6 个人信息主体权益保障要求 5
附录A(资料性) 典型个人信息跨境处理场景 7
附录B(资料性) 个人信息保护影响评估报告模板 10
参考文献 17
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中认信安(北京)技术服务有限公司、中国网络安全审查认证和市场监管大数据中
心、中央财经大学、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、国家信息技术
安全研究中心、国家计算机网络与信息安全管理中心北京分中心、中国软件评测中心、中电科网络安全
科技股份有限公司、清华大学、中国科学技术大学、北京市经济和信息化局网络安全管理中心、北京快手
科技有限公司、北京银联金卡科技有限公司、华为技术有限公司、蚂蚁科技集团股份有限公司、深信服科
技股份有限公司、阿里巴巴(北京)软件服务有限公司、北京百度网讯科技有限公司、奇安信科技集团股
份有限公司。
本文件主要起草人:布宁、陈世翔、王凤娇、张金平、胡影、王晖、孙晓丽、陈琦、史大为、陈特、陈亮、
杨婷、晏慧、望娅露、卢磊、李海东、金涛、左晓栋、霍然、李媛、李安伦、落红卫、程瑜琦、段静辉、樊华、
王惠莅、郑峥、郑云文、白晓媛、叶润国、李子涵、刘斌、于园园、董华凌、郭建领、刘前伟、吴梦婷。
数据安全技术
个人信息跨境处理活动安全认证要求
1 范围
本文件规定了跨境处理个人信息时相关方遵守的基本原则、基本要求和个人信息主体权益保障
要求。
本文件适用于跨境处理个人信息的相关方规范自身个人信息跨境处理活动,也适用于主管部门、第
三方机构等组织对个人信息处理者跨境处理个人信息的活动进行监督、管理、认证和评估。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 35273-2020 信息安全技术 个人信息安全规范
3 术语和定义
下列术语和定义适用于本文件。
3.1
个人信息 personalinformation
以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息。
注:不包括匿名化处理后的信息。
3.2
一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人
信息。
注:包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人
信息。
3.3
个人信息所标识或关联的自然人。
[来源:GB/T 35273-2020,3.3]
3.4
在个人信息......
|