国家标准《信息安全技术 个人信息安全规范》全文正式对外发布

2018年1月24日，国家标准全文公开系统（http://www.gb688.cn/bzgk/gb/index）公布了推荐性国家标准GB/T 35273-2017《信息安全技术 个人信息安全规范》（“《个人信息安全规范》”）全文，该标准于2017年12月29日获批，并将于2018年5月1日正式实施。

自《网络安全法》2017年6月1日生效以来，有关加强个人信息保护的内容引发了社会各界的广泛关注。但由于立法层面相对较为原则化，也给诸多企业的个人信息保护合规工作带来了较大的困扰。

《个人信息安全规范》对企业收集、使用、共享个人信息等行为、个人信息安全事件处理以及组织的管理等提出了较为详细、明确的指引和参考，其附录C和D也对企业在保障个人信息主体选择权以及制定隐私政策等方面提供了相应的模板，对企业的合规工作具有较高的参考价值，值得特别关注。