《个人信息保护合规管理实施指南》编写说明.docx

1/5

个人信息保护合规管理实施指南》

编制说明

一、工作简况

1.1任务来源

《个人信息保护合规管理实施指南》由广东省网络空间安全协会归口管理。

1.2主要起草单位和工作组成员

本标准由北京神州绿盟科技有限公司牵头，深圳大学、广州市数字政府运营中心、网安联认证中心有限公司、广州华南检验检测中心有限公司、广东新兴国家网络安全与信息化发展研究院、北京网络空间安全协会、广东关键信息基础设施保护中心、国源天顺科技产业集团有限公司、广东中证声像资料司法鉴定所、广州网络空间安全协会、揭阳网络空间安全协会等多家单位共同参与编制。

1.3主要工作过程

（1）2024年3月，标准正式立项，协会组织参与本标准编写的人员启动项目，成立规范编制小组，确立各自分工，对标准进行调研，听取各单位的相关意见；

（2）2024年4月-7月，编制组召开组内研讨会并结合充分的调研结果，参考各类国家标准和相关政策文件，形成标准草案第一稿；结合各参编单位的反馈意见，修改形成标准草案第二稿；

（3）2024年8-9月，编制组召开组内研讨会，基于前期成果，

2/5

经多次内部讨论研究，组织完善草案内容，形成征求意见稿。

二、标准编制原则和标准编制详细说明及解决的主要问题

2.1编制原则

本标准的研究与编制工作遵循以下原则：

（1）符合性原则

本标准使用时能够与法律法规和国家强制性标准的要求保持一致，符合国家相关主管部门的要求。

（2）实用性原则

本标准规范是对实际工作成果的总结与提升，保持整体结果合理且维持原意和功能不变的同时，针对各类组织，做到可操作、可用与实用。

2.2文档结构

《个人信息保护合规管理实施指南》标准文档分为前言、范围、规范性引用文件、术语和定义、缩略语、概述、基本要求、进阶提升、附录等部分。

2.3整体格式

整体格式根据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的相关要求，对本标准的各要素进行编写和排版。

在标准内容汇总及整个各方意见过程中，对各编写组成员提交部分，根据GB/T1.1-2020的编写要求进行了必要的增删改，以确保符合一致性、协调性、易用性等文件的表述原则及相关规定。

3/5

2.4标准名称英文翻译

标准的名称“个人信息保护合规管理实施指南”翻译为PersonalInformationProtectionComplianceManagementImplementationGuide。

2.5术语和定义

术语和定义中所列的术语的英文翻译，如有类似术语的标准，参考了其翻译，没有类似术语标准翻译的，通过百度翻译和谷歌翻译后进行对比，并参考网络相关翻译后进行确定。

2.6缩略语

本章主要阐述了本文件中的缩略语。

2.7概述

本章主要阐述了个人信息保护整体内容，包括个人信息保护基本原则、个人信息保护合规管理框架。

2.8基本要求

本章主要阐述了个人信息保护基本要求，包括安全管理机构、人员保障及管理、制度体系及流程、个人信息分类分级、个人信息保护控制措施、个人信息保护影响评估、个人信息保护合规审计、个人信息保护合规文化、个人信息安全事件处置和个人信息主体权益保障等的要求。

2.9进阶提升

本章主要阐述了个人信息保护进阶提升要求，包括个人信息安全工程、个人信息保护认证和个人信息保护监督机构。

4/5

2.10附录

本章主要阐述了个人信息分类示例，包括个人信息的一级类别、二级类别、三级类别和相关个人信息典型示例。

三、知识产权情况说明

本标准不涉及专利。

四、采用国际标准和国外先进标准情况

无采用国际标准和国外先进标准情况。

五、与现行相关法律、法规、规章及相关标准的协调性

建议本标准推荐性实施。本标准不触犯国家现行法律法规，不与其他强制性国标相冲突。

六、重大分歧意见的处理经过和依据

《个人信息保护合规管理实施指南》编制过程中未出现重大分歧。

七、标准性质的建议

建议《个人信息保护合规管理实施指南》作为推荐性团体标准发布实施。

八、贯彻标准的要求和措施建议

本标准是对个人信息保护合规管理作出规范要求标准。通过个人信息保护合规管理合法合规基础、个人信息保护合规管理基本内容和个人信息保护合规管理进阶提升三个方面提出了总体要求。为安全管理和合规操作提供了实施指南，对组织进行个人信息保护落地实践工作具有重要意义。

九、替代或废止现行相关标准的建议

5/5

无替代或废止。

十、其他应予说明的事项

无。