2022年11月1日，由国家市场监督总局、国家标准化管理委员会发布的新国家标准《信息安全技术移动互联网应用程序（App）收集个人信息基本要求（GB/T 41391-2022）》（以下简称《基本要求》）正式实施。《基本要求》于2022年4月15日发布。

海云安认为，企业在个人信息合规建设应该注意以下事项：

一、企业应满足政府监管要求，根据相关法规要求内容确定合规基线；

二、企业应自查发现问题并及时整改，同时应建立个人信息安全事件处置机制，面对可能突发的个人信息安全事件，提前准备合适的处置预案；

三、企业要不断优化合规能力，包括定期自查发现合规风险，分析问题原因，发现合规短板，对合规制度流程进行完善；

四、企业应在遵守国家数据保护、隐私保护法律的前提下促进业务发展，不能让个人信息保护流于表面。

《基本要求》的正式实施，加强了企业个人信息合规建设的必要性，《基本要求》既适用于支撑主管监管部门开展App个人信息安全治理，又可以指导第三方机构进行App个人信息安全测评和认证，同时也适用于App运营者规范个人信息采集行为，建立安全的个人信息保护合规体系。