随着经济社会的快速发展,越来越多的组织已开始认识到社会责任对于自身根本利益和长远发展的重要性。进入数字时代,数据安全和个人信息保护方面,组织如何充分履行社会责任,成为受关注的焦点。为落实《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规中所提出关于数据安全和个人信息保护社会责任的要求,放大数据处理和个人信息使用的社会价值,给企业和组织提供更全面的履责指引,更好地推动相关社会责任工作取得实效,国家市场监督管理总局、国家标准化管理委员会于8月29日发布了GB/T 46071-2025《数据安全和个人信息保护社会责任指南》,(下文称“《社会责任指南》”并计划于2026年3月1日正式实施。
本文件提供了组织实施数据安全和个人信息保护社会责任的组织治理、合规性、创新性和价值体现、公平运行、竞争和合作、用户权益保护、公益参与和社会发展,以及社会责任履行情况披露的指南。
本文件适用于组织开展数据安全和个人信息保护社会责任相关活动,也适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的情况。本文件旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值,最大限度地致力于可持续发展。
《社会责任指南》将组织的数据安全和个人信息保护社会责任划分为“五大主题”和“20个议题”,并社会责任履行情况的披露原则、披露内容、披露方式提供了指引。
5大主题 | 24个议题 | ||
一 | 组织治理 | 1 | 发展理念和承诺声明 |
2 | 工作实施和资源支持 | ||
3 | 制度宣贯和人员培训 | ||
4 | 内部监督和员工激励 | ||
二 | 合规性、创新性和价值体现 | 5 | 产品或服务的合规性 |
6 | 技术的创新性和先进性 | ||
7 | 产品或服务的使用价值 | ||
8 | 数字包容和特殊保护 | ||
三 | 公平运行、竞争和合作 | 9 | 数据处理规则的透明性 |
10 | 公平竞争和成果保护 | ||
11 | 平台规则和供应商管理 | ||
12 | 行业共治和知识共享 | ||
四 | 用户权益保护 | 13 | 人身财产利益保护 |
14 | 用户权利行使保障 | ||
15 | 主动接受外部监督 | ||
16 | 自我保护素养提升 | ||
五 | 公益参与和社会发展 | 17 | 参与公益事业 |
18 | 科普宣传活动 | ||
19 | 推动社会共治 | ||
20 | 促进社会发展 | ||
附录A 给出了“数据安全和个人信息保护社会责任绩效评价方法”
附录B 给出了“数据安全和个人信息保护社会责任实践案例”
附录C 给出了“数据安全和个人信息保护社会责任报告模板”
文件下载链接
(后台回复46071 扫码下载查阅)
声明:本文来自CCIA数据安全工作委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
