国家标准计划《信息安全技术 个人信息跨境传输认证要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中认信安（北京）技术服务有限公司 、中国网络安全审查技术与认证中心 、中国电子技术标准化研究院 。

从全球范围来看，数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

数据要素合规高效跨境流通是保证数字经济稳定、顺畅运行的关键，据美国智库布鲁金斯学会的相关研究，2009—2018年十年间，全球数据跨境流动对全球经济增长贡献度高达10.1%，预计2025年有望突破11万亿美元。

党的十八大以来，党中央高度重视发展数字经济，将其上升为国家战略。

我国数字经济规模连续多年位居世界第二，促进数据要素合规高效跨境流通已成为保障经济稳定运行的基本要求之一。

为抢占以数字经济为焦点的新一轮国际竞争制高点，美欧抢先抛出了以GDPR为代表的欧洲方案和以CBPRs为代表的美国方案，其他国家地区也纷纷跟进，建规则、拉“圈子”，从个人信息保护的角度对国际间数据流通进行“拉闸限流”。

面对错综复杂的国际局势，习近平总书记多次指出，要积极参与数字经济国际合作主动作为，维护和完善多边数字经济治理机制。

其中认证作为国际通行的贸易手段是一个重要的突破方向。

我国先后发布了《网络安全法》、《数据安全法》、《个人信息保护法》等多部法律对数据跨境活动提出管理要求。

《个人信息保护法》第38条中明确个人信息保护认证作为个人信息处理者向境外提供个人信息应具备的条件之一。

为支撑个人信息保护认证制度落地实施，为个人信息保护认证制度提供认证依据，认证依据标准亟待建立。

制定科学、合理、便于操作实施的个人信息跨境传输安全认证标准，是确保个人信息跨境传输安全认证制度有效性的重要基础，对规范个人信息处理者跨境处理个人信息、保障个人信息主体权益具有重要的规范和指导意义。

本文件规定了个人信息处理者跨境提供个人信息的基本原则和要求。 本文件适用于认证机构对个人信息处理者开展个人信息跨境提供活动进行个人信息保护认证，也可为主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。 本文件参考GB/T 35273-2020 《信息安全技术 个人信息安全规范》等标准，规定了跨境处理个人信息应遵循的基本原则、个人信息处理者和境外接收方在个人信息跨境处理活动的个人信息保护、个人信息主体权益保障等方面内容。