标准编号:GB/T 46903-2025
中文名称:数据安全技术 个人信息保护合规审计要求
英文名称:Data security technology—Personal information protection compliance audit requirements
发布日期:2025-12-31
实施日期:2026-07-01
提出单位:全国网络安全标准化技术委员会
归口单位:全国网络安全标准化技术委员会
批准发布部门:国家标准委
起草人
姚相振、胡影、郝春亮、王志成、闫晓丽、李安伦、杨玲玲、陈杨、刘曦泽、李卓峻、陈兵、刘云、王昕、白晓媛、李昳婧、张亚男、贾雨萌、顾伟、许锐、王新杰、周羽杰、刘莹、石雅榕、赵晓娜、刘行、高超、国震寰、赵丽、高月、闵栋、易立、杨韬、王俊、邹翔、余小兵、落红卫、石玉珍、田申、毛安娜、张忻、鲁艳、孙铁、衣强、马硕、朱时阳、梁哲喆、尹丹娜、李洪刚
起草单位
中国电子技术标准化研究院、中国电子信息产业发展研究院、国家计算机网络应急技术处理协调中心、公安部第三研究所、南京审计大学、蚂蚁科技集团股份有限公司、深圳市腾讯计算机系统有限公司、淘天有限公司、北京时代新威信息技术有限公司、北京火山引擎科技有限公司、阿里云计算有限公司、马上消费金融股份有限公司、中央网信办(国家网信办)数据与技术保障中心、中国信息通信研究院、国家信息技术安全研究中心、清华大学、北京快手科技有限公司、北京抖音信息服务有限公司、联想(北京)有限公司、北京小桔科技有限公司、华为技术有限公司、广西电网有限责任公司、荣耀终端股份有限公司、广州南沙智慧城市大数据有限公司
标准范围
本文件提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、实施流程、内容和方法。
本文件适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。
标准预览图
立即下载标准文件