上海
近日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布了GB/T 46071-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個人信息保護(hù)社會責(zé)任指南》(下稱《指南》),該文件將于2026年3月1日起實(shí)施。
作為國內(nèi)首部聚焦于數(shù)據(jù)安全與個人信息保護(hù)社會責(zé)任的國家標(biāo)準(zhǔn),《指南》由中國科學(xué)院信息工程研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息技術(shù)安全研究中心等研究機(jī)構(gòu),合合信息等科技企業(yè)共同參與制定,通過前沿的科研成果與應(yīng)用經(jīng)驗(yàn),為數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實(shí)踐提供參考。
現(xiàn)階段,我國已出臺《數(shù)據(jù)安全法》《個人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī),明確將數(shù)據(jù)安全與個人信息保護(hù)的社會責(zé)任納入組織法定義務(wù),但在具體實(shí)施層面,系統(tǒng)化的操作指引、責(zé)任邊界界定等問題仍然值得關(guān)注,《指南》的出臺回應(yīng)了這一現(xiàn)實(shí)需求,提供了“如何做”的清晰路徑。
據(jù)悉,《指南》從組織治理、合規(guī)與創(chuàng)新、公平運(yùn)行、用戶權(quán)益保護(hù)、公益參與等五大維度提出20項具體議題,為企業(yè)履行數(shù)據(jù)安全和個人信息保護(hù)社會責(zé)任提供全面指導(dǎo)。不僅告訴企業(yè)“做什么”,還指導(dǎo)企業(yè)“如何做得更好”,以提升行業(yè)的數(shù)據(jù)安全治理水平,推動社會進(jìn)步。
作為制定參與方,合合信息已獲得公安部門核準(zhǔn)的信息系統(tǒng)安全等級保護(hù)第三級備案證明、ISO/IEC 27001信息安全管理體系認(rèn)證、ISO/IEC 27701隱私信息管理體系認(rèn)證等,并首批榮獲“PIA二星級標(biāo)識”。未來,合合信息將繼續(xù)專注技術(shù)研發(fā)與實(shí)踐積累,助推行業(yè)數(shù)據(jù)安全建設(shè)工作不斷深化。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
