国家标准计划《信息安全技术 个人信息安全规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 中国电子技术标准化研究院 、北京信息安全测评中心 、颐信科技有限公司 、四川大学 、北京大学 、清华大学 、中国信息安全研究院有限公司 、公安部第一研究所 、上海国际问题研究院 、阿里巴巴（北京）软件服务有限公司 、深圳腾讯计算机系统有限公司 、中电长城网际系统应用有限公司 、阿里云计算有限公司 、华为技术有限公司 、强韵数据科技有限公司 。

近年，随着信息技术的快速发展和互联网应用的普及，越来越多的组织大量收集、使用个人信息，给人们生活带来便利的同时，也出现了对个人信息的非法收集、滥用、泄露等问题，个人信息安全面临严重威胁。

GB/T 35273《个人信息安全规范》标准自2018年5月1日实施以来，受到了全社会广泛关注，在信安标委秘书处推广下，标准得到大面积应用，尤其是在有关部门隐私条款评审、监管约谈等工作中得到实施。

同时，经广泛实践，标准得到了很多反馈意见，为了进一步推动标准在个人信息保护领域发挥的重要作用，拟对标准进行及时修订，一是反映国内数据安全主管部门相关立法的最新内容，吸纳网信办、工信部、公安部、国标委等部门在开展个人信息保护方面的评审、执法活动中的相关经验，将上述内容体现于标准之中。

二是修订标准为了指导2019年相关部门的评审活动，突出对过度收集个人信息的规范。

主要修订的内容包括：1、收集环节，主要包括基本业务功能、扩展业务功能的区分和告知，隐私政策相关要求等的修改；2、使用环节，主要包括对定向推送的要求、对基于不同目的所收集个人信息的汇聚融合等的修改；3、安全管理环节，主要包括个人信息清单、个人信息安全事件等的修改。