本文件给出了在公有云中实施个人信息保护的控制目标和控制措施,在GB/T 22081基础上给出了公有云个人信息保护指南。
本文件适用于作为个人信息处理者的所有类型和规模的组织,包括公有和私营公司、政府机构和非营利组织。
本文件也可能适用于作为个人信息控制者的组织。但是,个人信息控制者可能还受额外的个人信息保护法律法规和义务的约束,而这些法律法规和义务不适用于个人信息处理者。本文件不涵盖此类额外义务。
采用标准:ISO/IEC 27018:2019《信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》 MOD 修改采用
归口单位:全国信息安全标准化技术委员会(SAC/TC 260)