数据安全技术　个人信息跨境处理活动安全认证要求

Data security technology—Security certification requirements for cross-border processing activity of personal information

标准介绍

本文件规定了跨境处理个人信息时相关方遵守的基本原则、基本要求和个人信息主体权益保障要求。
本文件适用于跨境处理个人信息的相关方规范自身个人信息跨境处理活动,也适用于主管部门、第三方机构等组织对个人信息处理者跨境处理个人信息的活动进行监督、管理、认证和评估。

提出部门

全国网络安全标准化技术委员会(SAC/TC 260)

发布部门

国家市场监督管理总局、国家标准化管理委员会