|个人信息保护影响评估的概念与实践-二

news2024/11/15 18:41:02

一、什么是“个人信息保护影响评估”

“个人信息保护影响评估”或“隐私影响评估”等相关概念最早起源于加拿大、澳大利亚等数据保护相关条例较为发达的国家,在广泛推行和应用之后成为一项对个人信息必要的保护准则。

我国在2017年发布的《信息安全技术 个人信息安全规范》(GB/T 35273-2017)中首次提出应当开展“个人信息安全影响评估”(personal information security impact assessment,以下简称PIA)并作出定义:“针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。”在2020年出台的《信息安全技术 个人信息安全规范》(GB/T 35273-2020)《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020)第3.4条保留了对PIA的基本定义。

什么时候做“个人信息保护影响评估”

图片
“个人信息保护影响评估”并非一种一劳永逸的评估,而是伴随着主体对个人信息处理活动的变化而需要不断更新的,即在特定情境发生时,就会触发评估的义务。
在这里插入图片描述
在以上情况发生的时候,企业就应当进行新一轮的个人信息保护影响评估,形成新的评估报告或更新已有的评估报告,并以此判定在新的节点或特定情境发生时,是否存在对个人信息主体合法权益造成损害的各种风险、用于保护个人信息主体的各项措施是否有效。

怎么做“个人信息保护影响评估”

图片
“个人信息保护影响评估”可以分为三个阶段、十一个步骤,具体详见下图:
在这里插入图片描述
第一步 组建评估团队

评估团队是对本次评估进行负责和操作的主体。在实施评估前,首先应当组织确认并任命负责进行个人信息保护影响评估的人员(评估人、责任人〉。此外,组织还要指定人员负责签署评估报告。评估人明确规定个人信息保护影响评估报告的提交对象、个人信息保护影响评估的时间段。

如有必要评估人需申请团队支持,例如由技术部门、相关业务部门及法律部门的代表构成的团队或是聘请专业第三方团队进行技术支撑。

第二步 制定评估计划

计划需清楚规定完成个人信息保护影响评估报告所进行的工作、评估任务分工、评估计划表。此外,计划还需考虑到待评估场景中止或撤销的情况。具体操作时应当考虑到人员、技能、经验及能力;执行各项任务所需时间;进行评估每一步骤所需资源,如自动化的评估工具等 。

在制定评估计划时,我们主要考虑采取以下的方法:

a) 访谈:指评估人员对相关人员进行谈话,以对信息系统中个人信息的处理、保护措施设计和实施情况进行了解、分析和取证的过程。访谈的对象包括产品经理、研发工程师、个人信息保护负责人、法务负责人员、系统架构师、安全管理员、运维人员、人力资源人员和系统用户等。

b) 检查:指评估人员通过对管理制度、安全策略和机制、合同协议、安全配置和设计文档、运行记录等进行观察、查验、分析,以便理解、分析或取得证据的过程检查的对象为规范、机制和活动,如个人信息保护策略规划和程序、 系统的设计文档和接口规范、应急规划演练结果、事件响应活动、技术手册和用户/管理员指南、信息系统的硬件/软件中信息技术机制的运行等。

c) 测试:指评估人员通过人工或自动化安全测试工具进行技术测试,获得相关信息,并进行分析以便获取证据的过程。测试的对象为安全控制机制,如访问控制、身份识别和验证,安全审计机制、传输链路和保存加密机制、对重要事件进行持续监控、测试事件响应能力、以及应急规划演练能力等。

第三步 确定评估对象和范围

主要包括系统基本信息、系统设计、处理流程和程序三个部分:
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/901917.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

EMO实战:使用EMO实现图像分类任务(二)

文章目录 训练部分导入项目使用的库设置随机因子设置全局参数图像预处理与增强读取数据设置Loss设置模型设置优化器和学习率调整策略设置混合精度,DP多卡,EMA定义训练和验证函数训练函数验证函数调用训练和验证方法 运行以及结果查看关于EMA设置为True时…

机器学习之概率论

最近,在了解机器学习相关的数学知识,包括线性代数和概率论的知识,今天,回顾了概率论的知识,贴上几张其他博客的关于概率论的图片,记录学习过程。

【Freertos基础入门】深入浅出freertos互斥量

文章目录 前言一、互斥量是什么?二、互斥量的使用场景三、互斥量的使用1.创建 2.删除互斥量3.give和take四、示例代码总结 前言 FreeRTOS是一款开源的实时操作系统,提供了许多基本的内核对象,其中包括互斥锁(Mutex)。…

Jmeter性能测试 —— 压力模式

压力模式 性能测试中的压力模式有两种。 第一种是并发用户模式(虚拟用户模式)并发用户是指虚拟并发用户数,从业务角度,也可以理解为同时在线的用户数。 从客户端的角度出发,摸底业务系统各节点能同时承载的在线用户…

RK3588平台开发系列讲解(内存篇)伙伴系统如何分配页面

文章目录 一、通过接口找到内存节点二、开始分配三、准备分配页面的参数四、快速分配路径五、慢速分配路径沉淀、分享、成长,让自己和他人都能有所收获!😄 📢分配物理内存页面的过程很好推理:首先要找到内存节点,接着找到内存区,然后合适的空闲链表,最后在其中找到页…

WebGL的剪裁空间

推荐:使用NSDT场景编辑器助你快速搭建可二次编辑的3D应用场景 什么是WebGL的剪裁空间 WebGL的剪裁空间(Clipping Space)是在图形渲染过程中处理视图体积裁剪的一种特定空间。它是指定义在3D世界坐标系和屏幕窗口之间的虚拟空间,用…

windows下redis设置redis开机自启动方法(保姆级)

1.找到Redis所在的目录,在文件路径框中输入cmd: 2.进入到控制台下的Redis所在目录,输入下列命令: redis-server --service-install redis.windows-service.conf --loglevel verbose 3.找到redis.windows-service.conf文件,双击打开设置redis服务的密码: (不想设置密…

JavaScript对象知识总结

一、创建对象的三种方式 1、字面量创建对象 2、new关键字+构造函数创建对象 3、Object.create()创建对象 二、查看对象属性和更改对象值的两种方式 1、形如:obj.keyvalue 2、形如:obj[key]value 三、删除对象属性 1、delete obj.key …

【Redis从头学-5】Redis中的List数据类型实战场景之天猫热销榜单

🧑‍💻作者名称:DaenCode 🎤作者简介:啥技术都喜欢捣鼓捣鼓,喜欢分享技术、经验、生活。 😎人生感悟:尝尽人生百味,方知世间冷暖。 📖所属专栏:Re…

ModaHub魔搭社区:WinPlan经营大脑简介

WinPlan是面向企业经营场景的EPM平台(企业绩效管理),帮助企业解决经营不透明、决策拍脑袋、执行不到位、绩效凭感觉等问题,让销售、财务、生产、组织等有机地协同工作,提升企业的经营管理效率。 WinPlan平台面向各个行业,提供了丰富的经营样板间。 企业经营决策系统 算力…

linux设备驱动模型:kobject、kobj_type

内核版本发展 2.4版本之前内核没有统一的设备驱动模型,但是可以用(例如先前的led字符设备驱动实验,使用前需要手动调用mknod命令创建设备文件,从而进一步控制硬件)。 2.4~2.6版本内核使用devfs,挂载在/dev目…

第9次获得微软最有价值专家(MVP)奖励

Microsoft 最有价值专家 (MVP) 是热情地与社区分享知识的技术专家群体。他们总是处于技术前沿,并且有不可阻挡的冲劲,想要获得令人兴奋的新技术。他们对 Microsoft 产品和服务有深入的了解,同时还能够将各种平台、产品和解决方案整合在一起&a…

使用Arthues分析高CPU问题

Arthas是阿里开源的 Java 诊断工具,相比 JDK 内置的诊断工具,要更人性化,并且功能强大,可以实现许多问题的一键定位,而且可以一键反编译类查看源码,甚至是直接进行生产代码热修复,实现在一个工具…

async/await 编程理解

博客主要是参考 Asynchronous Programming in Rust ,会结合简单的例子,对 async 和 await 做比较系统的理解,如何使用 async 和 await 是本节的重点。 async 和 await 主要用来写异步代码,async 声明的代码块实现了 Future 特性&a…

嵌入式设备应用开发(qt界面开发)

【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:feixiaoxing @163.com】 linux界面开发有很多的方案可以选。比如说lvgl、minigui、ftk之类的。但是,这么多年来,一直屹立不倒的还是qt。相比较其他几种方案,qt支持多个平台,这里面就包括了linux平台。此…

aardio简单网站css或js下载练习

import win.ui; /*DSG{{*/ var winform win.form(text"下载网站css或js";right664;bottom290;maxfalse) winform.add( buttonClose{cls"button";text"退出";left348;top204;right498;bottom262;color14120960;fontLOGFONT(h-14);note" &qu…

【Alibaba中间件技术系列】「RocketMQ技术专题」让我们一起实践一下RocketMQ服务及其控制台安装指南

64位操作系统,生产环境建议Linux/Unix/MacOS(Windows操作系统安装说明详见 Windows操作系统安装教程)64位JDK 1.84G的可用磁盘 unzip rocketmq-all-4.5.1-bin-release.zip cd rocketmq-all-4.5.1-bin-release nohup sh bin/mqnamesrv & t…

了解生成对抗网络 (GAN)

一、介绍 Yann LeCun将其描述为“过去10年来机器学习中最有趣的想法”。当然,来自深度学习领域如此杰出的研究人员的赞美总是对我们谈论的主题的一个很好的广告!事实上,生成对抗网络(简称GAN)自2014年由Ian J. Goodfel…

AgentBench::AI智能体发展的潜在问题(三)

前几天B站的up主“林亦LYi”在《逆水寒》游戏里做了一个煽动AI觉醒,呼吁它们“推翻人类暴政”的实验,实验结果就颇令人细思恐极。 如前所述,《逆水寒》中的很多NPC调用了大语言模型作为支持,因而每一个NPC都是一个AI智能体。玩家可以“说服”它们相信某个事实,或者去做某些…

【C# 基础精讲】使用async和await进行异步编程

在C#中,使用async和await关键字进行异步编程是一种强大的工具,可以在不阻塞主线程的情况下执行耗时操作,提高程序的并发性和响应性。本文将深入探讨async和await的基本概念、使用场景、编码规范以及一些示例,以帮助您更好地理解如…