新聞中心

NEWS

首頁 - 新聞中心 -

專題工作 | “個(gè)人信息保護(hù)影響評估專題工作”啟動(dòng)

發(fā)布時(shí)間: 2022-03-14 11:23

2021年,《中華人民共和國個(gè)人信息保護(hù)法》正式實(shí)施,標(biāo)志著我國個(gè)人信息保護(hù)法治邁入新階段。作為貫徹風(fēng)險(xiǎn)預(yù)防和管理路徑的重要機(jī)制,《個(gè)人信息保護(hù)法》第55條、第56條明確將個(gè)人信息保護(hù)影響評估制度(PIA)納入個(gè)人信息處理者的義務(wù)。其中,第55條明確規(guī)定個(gè)人信息處理者在處理敏感個(gè)人信息、利用個(gè)人信息進(jìn)行自動(dòng)化決策、委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息、向境外提供個(gè)人信息等場景下應(yīng)當(dāng)事先進(jìn)行個(gè)人信息保護(hù)影響評估;同時(shí),兜底規(guī)定其他對個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)也應(yīng)當(dāng)進(jìn)行個(gè)人信息保護(hù)影響評估。第56條對個(gè)人信息保護(hù)影響評估的內(nèi)容作出規(guī)定,并要求個(gè)人信息處理者形成相應(yīng)的評估報(bào)告和處理情況記錄,保存至少三年

 

個(gè)人信息保護(hù)影響評估制度不僅是個(gè)人信息處理者落實(shí)合規(guī)義務(wù)的重點(diǎn)內(nèi)容,也是履行個(gè)人信息保護(hù)職責(zé)的部門監(jiān)管個(gè)人信息處理活動(dòng)的有效工具,最終有助于全社會(huì)提升對個(gè)人信息處理活動(dòng)的信任度,助力數(shù)字經(jīng)濟(jì)平穩(wěn)健康發(fā)展。但《個(gè)人信息保護(hù)法》生效以來,企業(yè)在推進(jìn)個(gè)人信息保護(hù)影響評估的過程中仍然著困惑和盲區(qū):

 

在操作指引層面

 

國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全影響評估指南》(GB/T 39335-2020)雖已給出了PIA的實(shí)施流程、參考方法、高風(fēng)險(xiǎn)活動(dòng)示例等,但通用性的指南在落地《個(gè)人信息保護(hù)法》中各類PIA場景以及各行業(yè)中PIA特殊風(fēng)險(xiǎn)時(shí),難以對各方面細(xì)節(jié)兼顧,仍然需要業(yè)界共同推進(jìn)PIA細(xì)分場景、行業(yè)的實(shí)施指引;

 

在落地執(zhí)行層面

 

作為企業(yè)日常性的合規(guī)義務(wù),企業(yè)在應(yīng)對眾多需要進(jìn)行PIA的產(chǎn)品和場景時(shí),如何能夠在落地過程中更好地提升法務(wù)、合規(guī)與業(yè)務(wù)、產(chǎn)品等團(tuán)隊(duì)之間的溝通及推進(jìn)效率,仍然需要業(yè)界共同推進(jìn)更具包容性的PIA工作機(jī)制、溝通話術(shù);

 

在評估效力層面

 

企業(yè)自身單方面推進(jìn)PIA時(shí),對個(gè)人權(quán)益影響分析、風(fēng)險(xiǎn)判定的結(jié)論是否足夠合理、公正還存在一些爭議,評估過程中存在疑慮時(shí),也難以從外部獲得專業(yè)性的指導(dǎo),仍然需要業(yè)界研究工作機(jī)制,以共同推進(jìn)PIA報(bào)告結(jié)論效力的評判尺度。

 

有鑒于此,為切實(shí)推進(jìn)個(gè)人信息保護(hù)影響評估制度發(fā)揮實(shí)效,“中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)數(shù)據(jù)安全工作委員會(huì)”、“數(shù)據(jù)安全共同體計(jì)劃(DSC)”、“數(shù)據(jù)保護(hù)官(DPO)社群”共同發(fā)起“個(gè)人信息保護(hù)影響評估專題工作”,在前期參與相關(guān)立法、標(biāo)準(zhǔn)編制工作的基礎(chǔ)上,集合法律、技術(shù)、標(biāo)準(zhǔn)專家,探索個(gè)人信息保護(hù)影響評估的細(xì)化指引,回應(yīng)企業(yè)落地難點(diǎn)與痛點(diǎn),對標(biāo)國內(nèi)外監(jiān)管動(dòng)態(tài)和要求,推進(jìn)業(yè)界共識,發(fā)掘優(yōu)秀實(shí)踐,助力產(chǎn)業(yè)生態(tài)健康發(fā)展。

 

“個(gè)人信息保護(hù)影響評估專題工作” 首期活動(dòng)期望結(jié)合《個(gè)人信息保護(hù)法》中各場景要求,細(xì)化個(gè)人信息影響評估常用工具表,現(xiàn)面向專題工作發(fā)起方的組織、社群內(nèi)部征集參編單位/專家,請有意參與的單位及專家于2022年3月16日17:00前反饋參編回執(zhí)至聯(lián)系人郵箱。

 

聯(lián)系人:葛鑫 

電話:010-62308650

微信:banban_1023

報(bào)名郵箱:gexin@caict.ac.cn

 

《個(gè)人信息保護(hù)影響評估常用工具表參編回執(zhí)》下載地址:

https://pan.baidu.com/s/1XkaGpVOjgLkzB63nSJH7BA 

提取碼: agmc 

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696