日前,“中国网络安全产业联盟(CCIA)数据安全工作委员会”“数据安全共同体计划(DSC)”联合“个人信息保护影响评估专题工作”(简称“PIA专题工作”)向入围企业颁发对应的等级标识,静安科技企业合合信息公司与快手、小天才、蚂蚁集团等11家国内知名企业一起,获得首批“PIA二星级标识”。
据悉,《中华人民共和国个人信息保护法》(简称《个人信息保护法》)要求构建个人信息保护影响评估制度。个人信息安全影响评估旨在发现、处置和持续监控个人信息处理过程中对个人信息主体合法权益造成不利影响的风险。
不过,法律生效以来,企业在推进个人信息保护影响评估的过程中仍然有着困惑和盲区。例如,在落地《个人信息保护法》里的各类PIA场景以及各行业中PIA特殊风险时,现有的国家标准给出的操作指引难以对各方面细节进行兼顾。
CCIA数据安全工作委员会在专题研讨过程中发现,操作指引落地难的主要原因涉及如下方面:数据安全风险评估对于评估人员的要求较高,部分组织无法独立完成高质量的数据安全风险评估;数据安全面临风险源没有成熟的清单,评估人员对风险的分析可能存在较多遗漏;实施单位仅依照“指引”内容进行合规性评估,忽略了风险评估中核心的风险管理理念等。
为切实推进个人信息保护影响评估制度发挥实效,PIA专题工作汇聚业界之力,共同推动PIA细分场景、行业的实施指引的落地。
“PIA标识”申请、评估及发放是个人信息保护影响评估工作常态化工作中的重要动作。其中,获得“一星级”标识要求企业与该标识相关的特定业务场景的PIA评估工作参考了相应国家标准及PIA专题工作制定的工具表格,工作方法较为规范;获得“二星级”标识则需要引入权威第三方机构的测评结果。
作为国内人工智能及大数据行业重点科技企业,合合信息凭借在信息处理的规范性、所具备的安全措施、风险源识别、个人权益影响分析等方面的优异表现,获得了“PIA二星级标识”。
记者:顾武
编辑:陈攻
封面图:图虫创意
转载请注明来自上海静安官方微信
可能你还想看
▶想逛进博会?静安“家门口”就有! |
▶点对点、面对面,静安交易分团组团观展火热进行! |
▶苏河City Walk,换一种方式邂逅静安之美!丨静邻一家 |
▶今天最高温仅16度!气温即将大跳水,该如何养生呢? |
