当前位置:主页团体标准

T/CLAST 002-2021 个人信息处理法律合规性评估指引

T/CLAST 002-2021 个人信息处理法律合规性评估指引

T/CLAST 002-2021

团体标准推荐性

标准详情

  • 标准名称:个人信息处理法律合规性评估指引
  • 标准号:T/CLAST 002-2021
    中国标准分类号:L80/I659
  • 发布日期:2021-12-06
    国际标准分类号:35.040
  • 实施日期:2022-01-01
    团体名称:中国科学技术法学会
  • 标准分类:其他信息技术服务业

内容简介

个人信息处理法律合规性评估指引的目的在于:支持组织证明和声明其个人信息处理的合规状态和合规能力,也包括支持顾客、监管者等对组织个人信息处理的合规性进行检查和监督,支持个人信息相关方之间建立理解和信任,以及支持独立的评估机构为具有上述需求的个人信息相关方提供法律合规性评估、咨询和认证服务。个人信息处理法律合规性评估指引由以下三个部分组成:——第1部分:概述和术语。本部分的目的在于为个人信息处理活动及其法律合规性评估活动建立一个共同认可的、易于沟通的语境和概念体系,提供个人信息处理法律合规性评估的概述,为个人信息处理法律合规性评估指引的其他部分和其他标准的开发奠定基础。——第2部分:合规框架。本部分的目的在于为个人信息处理法律合规性评估准则的识别和确定建立一个体系化的框架,以便对富有综合性的合规要求进行清晰的分类和归纳,以支持个人信息处理法律合规性评估活动的启动、规划、实施、报告、评审、监控和再评估。——第3部分:实施指南。本部分的目的在于为个人信息处理法律合规性评估活动的启动、规划、实施、报告、评审、监控和再评估建立一个统一但仍保留灵活性的流程和方法,以支持各类组织能够高效地、可比较地、可问责地和可持续地进行法律合规性评估活动。个人信息处理法律合规性评估指引的任何一个部分或其整体,可以单独使用,也能与现行的网络安全与信息安全相关标准(如GB/T22239—2019、GB/T35273—2020),信息安全、隐私管理体系相关标准(如GB/T22080—2016、GB/T22081—2016、ISO/IEC27701:2019)与合规管理体系相关标准(如GB/T35770—2017)结合使用。本版本根据《中国人民共和国个人信息保护法》对团体标准《个人信息处理法律合规性评估指引》(T/CLAST001-2021)进行修订后形成。

起草单位

中国科学技术法学会、深圳市北鹏前沿科技法律研究院、中国法学交流基金会、中国法律咨询中心、北京大学法学院/知识产权学院、北京大学粤港澳大湾区知识产权发展研究院、平安科技(深圳)有限公司、上海携程商务有限公司、北京小桔科技有限公司、阿里巴巴(北京)软件服务有限公司、每日互动股份有限公司、深圳市和讯华谷信息技术有限公司、广东北源律师事务所、上海市锦天城律师事务所、北京市浩天信和律师事务所、北京市金杜律师事务所、中国信息通信研究院云计算与大数据研究所、北京北大英华科技有限公司、网易(杭州)网络有限公司、腾讯科技(深圳)有限公司、荣耀终端有限公司、华米科技、OPPO 广东移动通信有限公司、比亚迪股份有限公司、广州小鹏汽车科技有限公司、深圳市大疆创新科技有限公司、深圳市地铁集团有限公司、上海游昆信息技术有限公司、贝壳找房(北京)科技有限公司、深圳市迷你玩科技有限公司、百行征信有限公司、深圳依时货拉拉科技有限公司、广东小天才科技有限公司、安信证券股份有限公司、深圳市安证企业合规管理(集团)有限公司、杭州安信检测技术有限公司、杭州安恒信息技术股份有限公司、深圳市网安计算机安全检测技术有限公司。

起草人

张平、毕马宁、南红玉、黄亚英、肖声高、徐美玲、时建中、李玉香、周辉、涂俊峰、谈建、周涛、任晓明、李伟民、崔亚冰、王心阳、赵怡冰、辜凌云、徐子淼、姬祥、牟晋军、周林、秦齐祺、张娜、徐彩曦、张铮、陈津来、陈光炎、植吕梅、梁艳芬、吴卫明、丁峰、田劼、冯红、吴涵、何为、李青、赵紫钰、包一明、石霖、何远琼、李川东、蒋仁熙、梁淳栋、孙海鸣、武杨、张辉、吴迪、王辉、彭星、高凤、杨小娟、林森才、许艳冰、林莹、彭伟、叶娟、白宝龙、张朝、谢晓勇、罗经华、覃江林、白雷、周俊华、陈天伟、李维春、李旻瑞、李良、龙军、黄伟杰、江鑫、洪跃腾、王水兵、何冠辉、杜文琦、倪荣、刘志乐、吴俊雄。

* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!

相关推荐