一张表读懂个人信息安全规范和GDPR异同.PDFVIP

一张表读懂 《个人信息安全规范》与GDPR 的异同 詹昊、宋迎、吴院渊、韦飞 2018 年5 月25 日施行的欧盟《通用数据保护条例》（以下简称GDPR）被视 为当前最为全面、严格的数据保护法案。与其同月生效的 《信息安全技术个人 信息安全规范》（GB/T 35273—2017）（以下简称《个人信息安全规范》或《规范》） 也是目前国内个人信息保护制度中最完善的规范性文件。 尽管 《个人信息安全规范》只是一部推荐性国家标准，但是其定位是我国个 人信息保护工作的基础性标准，在相应法律法规暂未明确规定的前提下，将是个 人信息保护工作合规性的重要参考标准，而且也为今后相关领域的立法活动奠定 一定基础。 《个人信息安全规范》与GDPR 有很多相似的地方，往往被称为“中国版GDPR”， 但在具体规制个人信息的范围、方式和有关合规性要求上，两者还是有各自的特 点。对于跨国企业尤其涉及欧盟业务的企业而言，建立适应跨境业务的数据合规 体系需综合考虑各法域的监管要求，因此厘清二者的异同具有一定的实践意义。 为此，我们将二者在一些事项上有共同或相似规定的条款以表格形式列出， 不涉及各自单独规范的一些情形。后续我们将持续关注《个人信息安全规范》在 执法、司法实践中落地的参考适