GB/T 33770.2-2019 信息技术服务 外包 第2部分：数据保护要求

ICS35.080

L77

中华人民共和国国家标准

/—

GBT33770.22019

信息技术服务外包

:

第部分数据保护要求

2

——

InformationtechnoloserviceOutsourcin

gyg

:

Part2Datarotectionreuirements

pq

2019-08-30发布2020-03-01实施

国家市场监督管理总局

发布

中国国家标准化管理委员会

/—

GBT33770.22019

目次

前言…………………………Ⅲ

引言…………………………Ⅴ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5数据生命周期……………3

6数据主体权利……………4

6.1知情权………………4

6.2支配权………………4

6.3控制权………………4

6.4共享权………………4

6.5质疑权………………4

7数据管理者………………5

7.1规则…………………5

7.2角色…………………5

7.3服务管理……………5

7.4责任和义务…………………………5

8数据管理…………………6

8.1要求…………………6

8.2原则…………………6

8.3方针…………………6

8.4计划…………………7

8.5组织…………………7

8.6数据管理体系………………………9

8.7资源管理……………10

8.8控制…………………10

8.9协调…………………10

9管理机制…………………11

9.1管理制度……………11

9.2宣传…………………11

9.3培训教育……………12

9.4公示…………………12

9.5数据库管理…………………………12

9.6数据管理文档………………………14

9.7人员管理……………14

Ⅰ

/—

GBT33770.22019

9.8保密…………………14

10数据获取………………14

10.1目的………………14

10.2限制………………14

10.3类别………………14

10.4保存………………15

11数据处理………………15

11.1过程………………15

11.2使用………………15

11.3提供………………16

11.4委托………………16

11.5二次开发…………………………16

11.6交易………………17

11.7后处理……………1