![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
个人隐私保护PIA
文章平均质量分 86
垄断的5心
这个作者很懒,什么都没留下…
展开
-
个人信息保护影响评估(PIA)怎么做?解发条件、实施步骤、操作指南
2020年11月发布的《信息安全技术 个人信息安全影响评估指南(GB/T 39335-2020)》明确了个人信息安全影响评估的原理、评估的具体实施流程,对评估的实务工作有了更强的指导意义。“个人信息保护影响评估”也称“个人信息安全影响评估”,是针对个人信息处理活动,检验其合法合规程度,判断其对个人合法权益造成损害的各种风险,以及评估用于保护个人的各项措施有效性的过程。01 识别风险:在开展个人信息处理前,组织可通过影响评估,识别可能导致个人信息主体权益遭受损害的风险,并据此采用适当的个人信息安全控制措施。原创 2023-08-21 01:00:00 · 2306 阅读 · 1 评论 -
解析个人信息保护影响评估
从评估的目标看:重点是基于对内部操作中“高风险”的评估及识别,帮助企业及利益相关方对“高风险”的操作处理作出调整、控制或转移高风险,尽可能的避免及减少因前述错误操作处理带来的不合规风险(例如在法律符合性、信息主体权益保护、个人信息安全上会否带来现实的/潜在的负面影响),甚至延伸至可能的业务连续性风险,企业声誉受损的重大不利后果。(2)如果不属于,可参考行业通用判断为“高风险”的典型情形(例如GB/T35273第11.4,GB/T39335附录B),或者监管机构发出的需要影响评估的相关指引,判断评估必要性。原创 2023-08-17 10:45:00 · 1070 阅读 · 0 评论 -
个人信息保护合规审计管理办法的发展方向
(二)个人信息处理者与受托人签订的合同,是否约定了委托处理的目的、期限、方式及个人信息的种类、受托人应当采取的技术措施和管理措施、双方的权利义务等;(五)向第三方提供个人信息的,是否明确向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,是否取得个人的单独同意;(二)基于个人同意处理个人信息,个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,是否重新取得个人同意;(四)受托人是否严格按照委托合同的约定处理个人信息,是否存在超出约定的处理目的、处理方式处理个人信息的情况;原创 2023-08-07 05:15:00 · 164 阅读 · 0 评论 -
PIA隐私影响评估要点(上)
个人信息处理活动是一项持续、动态的过程,即PIA并非是一次性即可完成的评估,而是一个持续的过程——PIA不分整体或是局部,结合国内外现行文件,本团队建议,除《个人信息保护法》第55款规定的情形外,若企业出现以下业务场景,应即进行PIA工作。当某种类型的处理,特别是适用新技术进行的处理,很可能会对自然人的权利与自由带来高风险时,在考虑了处理的性质、范围、语境与目的后,控制者应当在处理之前评估计划的处理进程对个人数据保护的影响。l 在我国目前的实践中,一般用PIA代指个人信息保护影响评估。原创 2023-07-25 09:52:01 · 1550 阅读 · 1 评论