在食品、药品和医疗器械等许多注重质量管理的行业,都有自己的GMP(Good Manufacturing Practices)和GSP(Good Sales Practices)等管理规范,而新出台的《信息安全技术 个人信息安全规范》(GB/T 35273-2017)(以下简称“《规范》”),从其体系架构和文本内容上来讲,无疑就是个人信息保护领域的“GSP”(Good Security Practices)。
2017年12月29日,国家质量监督检验检疫总局和国家标准化管理委员会以国家标准形式联合发布了《规范》。2018年1月24日,国家标准全文公开系统正式对外公布《规范》全文,并将于2018年5月1日正式施行。《规范》在遵循《网络安全法》要求的基础上确立的个人信息保护框架,全面而详尽规定了个人信息处理各个环节的合规要求。