《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》GB/T 42582-2023将于2023年12月1日正式施行。
2023年5月23日,国家标准化管理委员会发布了GB/T 42582-2023《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》,该国家标准将于2023年12月1日正式施行。
信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
Information security technology — Personal information security measurement and evaluation specification in mobile internet applications
信息安全技术 移动互联网应用程序
(App)个人信息安全测评规范
1 范围
本文件规定了依据GB/T35273一2020开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。
本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2022 信息安全技术 术语
GB/T35273—2020信息安全技术个人信息安全规范
GB/T41391—2022信息安全技术移动互联网应用程序(App)收集个人信息基本要求
3术语和定义
GB/T 25069—2022.GB/T 35273—2020和 GB/T 41391—2022 界定的以及下列术语和定义适用于本文件。
3.1
移动互联网应用程序 mobile internet application;App
运行在移动智能终端上的应用程序。
注:包括移动智能终端预置.下载安装的应用程序和小程序。
3.2
App 运营者mobile internet application operator
移动互联网应用程序所有者、管理者或提供者。
3.3
软件开发工具包software development kit:SDK
协助软件开发的软件库。
注:软件开发工具包通常包括相关二进制文件、文档、范例和工具的集合。
3.4
个人信息保护政策 personal information protection policy
隐私政策 privacy policy
说明移动互联网应用程序处理个人信息规则的文本。
注:个人信息保护政策包含的内容见GB/T 35273—2020中 5.5.
......
全部内容见:国家标准|GB/T 42582-2023
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
