本部分規(guī)定了信息技術(shù)外包服務(wù)中數(shù)據(jù)保護(hù)所涉及的數(shù)據(jù)生命周期、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)管理者、數(shù)據(jù)管理、管理機(jī)制、數(shù)據(jù)獲取、數(shù)據(jù)處理、安全管理、過程管理、應(yīng)急管理等方面的基本規(guī)則和要求。
本部分適用于選擇和提供IT服務(wù)、評(píng)價(jià)和認(rèn)定IT服務(wù)提供能力的組織等。其他組織可參照?qǐng)?zhí)行。