2023年08月16日,全国信息安全标准化技术委员会官网发布,关于国家标准《信息安全技术 基于个人信息的自动化决策安全要求》征求意见稿征求意见的通知。信安标委秘书处面向社会广泛征求意见,截止日为2023年10月15日。
制定背景
2021年8月,我国《个人信息保护法》正式颁布,并于2021年11月正式实施。其中,第二十四条有关“自动化决策”条款备受关注。2022年3月,全国信息安全标准化技术委员会发布《关于发布2022年度网络安全国家标准需求的通知》,将本标准纳入2022年网络安全国家安全标准需求项目。
2022年10月,全国信息安全标准化技术委员会发布《关于2022年网络安全国家标准项目立项的通知》,明确本标准由北京理工作为项目牵头单位负责标准编制工作。
起草过程
1、2022年2月,北京理工大学牵头组建标准前期研究工作小组,小组对基于个人信息的自动化决策要求有关的国内外法律法规、标准等进行详细调研,形成相应标准草案,并准备申报材料。
2、2022年4月,北京理工大学编制组在全国信息安全标准化技术委员会进行标准申报汇报。
3、2022年10月,全国信息安全标准化技术委员会发布《关于2022年网络安全国家标准项目立项的通知》,同意本标准由北京理工大学作为项目牵头单位负责标准编制工作。
4、2022年11月-12月,北京理工大学对外公开征集标准参编单位,正式成立标准编制组,召开第一次工作组组内会议,并就标准草案内容向标准编制组内部征求意见,对标准内容进行更新完善。
5、2022年12月,标准编制组在2022年标准周大数据工作组上进行汇报,通过组内成员单位投票。标准编制组根据意见进行认真修改后形成征求意见稿。
6、2023年4月,召开编制组会议,就标准内容和文本进行研讨、完善。
8、2023年6月,标准编制组在2023年全国信息安全标准化技术委员会标准周大数据工作组进行汇报。根据意见进行认真修改。
9、2023年7月,参加征求意见稿专家审查会,经评审专家投票一致通过,同意该标准面向社会发起公开征求意见。
原文链接:
文章来自:https://www.freebuf.com/