11月1日，GB/T 45574—2025《数据安全技术 敏感个人信息处理安全要求》正式实施。

该标准制定的目的是支撑《个人信息保护法》第二章第二节敏感个人信息的处理规则落地实施，引导和规范个人信息处理者开展敏感个人信息识别和处理活动，提升个人信息处理者的个人信息保护水平。标准确立了敏感个人信息识别和界定,规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求。适用于个人信息处理者开展敏感个人信息处理活动,例如在数据出境场景下识别敏感个人信息;也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。