DB21T 1628.1-2026信息安全技术 个人信息安全 第1部分：要求.pdfVIP

ICS35.020

CCSL70

21

辽宁省地方标准

DB21/T1628.1—2026

代替DB21/T1628.1-2016

信息安全技术个人信息安全

第1部分:要求

Informationsecuritytechnology—Personalinformationsecurity—

Part1：Requirements

2026-01-07发布2026-02-07实施

辽宁省市场监督管理局发布

DB21/T1628.1—2026

目次

前言III

引言IV

1范围1

2规范性引用文件1

3术语和定义1

4缩略语3

5个人信息3

6主体4

7个人信息主体权利4

8个人信息管理者5

9个人信息管理6

10获取过程10

11处理过程12

12过程管理16

13安全管理17

14例外19

15认证19

参考文献20

I

注日期的引用文件，仅该日期对应的版本适应于本文件DB21T1628.1-2026信息安全技术个人信息安全第1部分：要求总共24页，当前处于第3页不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

DB21/T1628.1—2026

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是DB21/T1628的第1部分。DB21/T1628已发布以下部分：

——第1部分：要求；

——第2部分：实施指南；

——第3部分：个人信息数据库管理指南；

——第4部分：文档管理指南；

——第5部分：风险管理指南；

——第6部分：安全技术实施指南；

——第7部分：内审实施指南；

——第8部分：过程管理指南。

本文件代替DB21/T1628.1—2016《信息安全个人信息保护规范》。与DB21/T1628.1—2016相

比，本文件除编辑性修改外，主要技术变化如下：

a)标准名称修改为《信息安全技术个人信息安全第1部分：要求》；

b)调整标准结构（见第5、6、7、8、9、10、11、12、13章）；

c)增加个人数据相关规则的表述（见第5章）；

d)增加了个人信息相关规则的表述（见第