信息安全技术 个人信息安全 第4部分：文档管理指南.pdf

ICS35.020

CCSL70

21

辽宁省地方标准

DB21/T1628.4—XXXX

代替DB21/T1628.4-2018

信息安全技术个人信息安全第4部分：

文档管理指南

Informationsecuritytechnology-Personalinformationsecurity-Part4:Guidefor

managementofdocumentation

（征求意见稿）

2022-05-1

（本草案完成时间：）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

辽宁省市场监督管理局发布

DB21/T1628.4—XXXX

信息安全技术个人信息安全第4部分：文档管理指南

1范围

本文件为个人信息管理者在个人信息生命周期内，建立完善的个人信息管理相关文档的管理机制

提供指导和通用准则。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

DB21/TXXXX信息安全技术个人信息安全术语

DB21/T1628.1信息安全技术个人信息安全第1部分：要求

DB21/T1628.2信息安全技术个人信息安全第2部分：实施指南

3术语和定义

DB21/TXXXX界定的术语和定义适用于本文件。

4要求

本文件遵循DB21/T1628.1确立的个人信息管理原则和要求，亦遵循DB21/T1628.2确立的实

施细则，重点描述和指导个人信息管理相关文档管理的约束规则。

个人信息管理相关文档的管理，应同时使用DB21/T1628.1、DB21/T1628.2和本文件，并参照

DB21/T1628系列其它标准。

5综述

本文件为个人信息管理及负有个人信息管理相关职能、责任的相关责任主体提供个人信息管理文

档的管理指南。本文件指导个人信息管理者在个人信息相关管理活动、行为中管理所产生的涉及个人信

息相关的任何文档。

本文件涉及DB21/T1628系列标准规范的所有个人信息管理相关文档，包括组织、管理机制、管理

策略、内审、过程管理、过程改进等个人信息安全管理体系相关的各类材料等，及个人信息生命周期相

关联的所有文档等。

在个人信息管理过程中，在个人信息安全管理体系构建、实施、运行中，负有个人信息管理相关职

能、责任的相关责任主体，应遵从DB21/T1628.110.5.4，特别关注管理活动和行为相关的记录、文件

等，以便有效管理文档。

6文档管理计划

1

DB21/T1628.4—XXXX

应在制定个人信息管理计划时制定相应的文档管理计划：

a)明确个人信息管理文档的类型、分布、存在形态、存储（保存