YZ/T 0189-2022《寄递服务用户个人信息保护要求》

YZ/T 0189-2022《寄递服务用户个人信息保护要求》基本信息

标准号：YZ/T 0189-2022

中文名称：《寄递服务用户个人信息保护要求》

发布日期：2023-01-04

实施日期：2023-04-01

发布部门：国家邮政局

起草单位：中国—东盟信息港股份有限公司、中国标准化研究院、广西东信易通科技有限公 司、东信网安（深圳）科技有限公司、厦门通程物流有限公司

起草人：吕超源、曾毅、刘作、黎聪、陈智勇、熊莹、朱其剑、魏林锋、李俊峰

国际标准分类号：03.100.01公司(企业)的组织与管理综合

YZ/T 0189-2022《寄递服务用户个人信息保护要求》介绍

YZ/T 0189-2022《寄递服务用户个人信息保护要求》是由国家邮政局发布的一项重要标准，该标准将于2023年4月1日起正式实施。

一、标准适用范围

YZ/T 0189-2022《寄递服务用户个人信息保护要求》适用于所有在中国境内从事寄递服务的企业，包括快递、邮政、物流等。这些企业需要遵守标准的规定，加强对用户个人信息的保护和管理。

二、标准主要内容

1、定义和术语

标准明确了用户个人信息、个人信息处理、个人信息泄露等关键术语的定义。

2、个人信息处理原则

标准规定了寄递服务企业在处理用户个人信息时应当遵循的原则，包括合法性、正当性、必要性、最小化和透明性。

3、个人信息保护措施

标准要求寄递服务企业采取必要的技术措施和管理措施，保护用户个人信息的安全。这些措施包括但不限于：数据加密、访问控制、数据备份和恢复、数据泄露应急预案等。

4、个人信息保护责任

标准明确了寄递服务企业在用户个人信息保护方面的责任，包括制定个人信息保护政策、建立个人信息保护组织、开展员工培训和宣传等。

5、用户个人信息泄露应对

标准规定了寄递服务企业在发生用户个人信息泄露事件时的应对措施，包括立即采取措施防止泄露扩大、及时通知用户和相关部门、开展调查和整改等。

三、标准实施和监督

YZ/T 0189-2022《寄递服务用户个人信息保护要求》将于2023年4月1日起正式实施。国家邮政局将对寄递服务企业执行标准的情况进行检查和监督，对违反标准的企业将依法进行处罚。