国家标准计划《数据安全技术 小型个人信息处理者个人信息保护指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家计算机网络应急技术处理协调中心 、国家信息中心 、国家工业信息安全发展研究中心 、中国网络安全审查认证和市场监管大数据中心 、中央网信办数据与技术保障中心 、中国网络空间研究院 、国家信息技术安全研究中心 、中国电子科技集团公司第十五研究所 、北京快手科技有限公司 、蚂蚁科技集团股份有限公司 、北京天融信网络安全技术有限公司 、北京东方通网信科技有限公司 、联想（北京）有限公司 、北京数安行科技有限公司 、北京数风科技有限公司 、深圳依时货拉拉科技有限公司 。

小型个人信息处理者具有处理个人信息的数量少、处理活动相对简单、个人信息保护专业人才缺乏、安全管理制度缺失、安全保护技术能力薄弱、资金规模较小等特征，且不以个人信息或相关服务为主要盈利目的、不是关键基础设施运营者或重要数据处理者，即使发生了安全问题后对社会的影响程度相对也较小。

《个人信息保护法》第六十二条提出对小型个人信息处理者等制定专门的个人信息保护规则、标准的要求，本标准根据《个人信息保护法释义》，提出制定小型个人信息处理者标准的目的在于：指引小型个人信息处理者在适当降低合规成本的条件下合理配置个人信息保护措施。

本项目基于小型个人信息处理者个人信息保护专业人才缺乏、安全管理制度缺失、安全保护技术能力薄弱、资金规模较小等特点，在满足相关法律法规要求、确保个人信息安全风险可控的前提下，提出针对小型个人信息处理者的个人信息保护原则和必要安全措施，有效指引小型个人信息处理者在降低个人信息保护合规成本和提高个人信息保护水平两者间做到有效平衡。

本标准拟用于指引国内小型个人信息处理者保护个人信息处理活动。本标准首先通过提取小型个人信息处理者特征要素，明确边界，确定小型个人信息处理者的范围；进一步本标准针对小型个人信息处理者在个人信息收集、存储、传输、使用、转移、删除等阶段涉及的内容，提出针对小型个人信息处理者的个人信息保护原则和必要安全措施，并设计提供了简洁有效、可操作性强的模板示例，供小型个人信息处理者参考使用。