评估
- 数字政府和数据治理评估 +
- 网络安全和数据安全评估 ×
- 信创评估 +
- 制造业数字化评估 +
- 工业控制评估 +
- 大数据评估 +
个人信息安全影响评估
首页 > 评估 > 网络安全和数据安全评估 > 个人信息安全影响评估
- 数据安全评估
- 商用密码应用安全性评估(密评)
- 工业领域数据安全风险评估
- 电信领域数据安全风险评估
- 信息通信行业安全评估
- 网络安全风险评估
- 关键信息基础设施安全保护检查与评估
- 新技术新业务信息安全评估(双新评估)
- 涉诈风险安全评估
- 个人信息安全影响评估
个人信息安全影响评估
一、业务介绍
为履行《个人信息保护法》要求的社会责任,进一步加强个人信息保护,切实保障个人信息主体的合法权益,基于GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》开展个人信息安全影响评估。评估有助于提升企业的信息安全防护能力和合规水平,降低因违法违规行为而面临的法律风险和经济损失。同时,也有助于企业发现并改进个人信息处理活动中的安全隐患,提升企业的竞争力和信誉度。
二、服务内容
1.个人信息安全影响评估是针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。
2.评估内容主要包含合规差距评估:基础性合规评估、敏感个人信息处理合规评估、自动化决策合规评估;险源识别:风险要素、风险源识别标准、风险源识别结果;个人权益影响分析:个人权益影响判定标准、个人权益影响分析结果;以及安全风险综合分析。
三、服务流程
个人信息安全影响评估的服务流程一般可以分为以下几个阶段:
1.评估必要性分析
从合规差距分析和尽责性风险评估两个维度,判断是否需要进行个人信息安全影响评估。
2.评估准备
组建评估团队,制定评估计划,明确评估对象和范围。制定相关方咨询计划,包括内部和外部相关方。
3.数据映射分析
对个人信息处理活动进行全面调研,形成数据清单及数据映射图表。分析个人信息的收集、存储、使用、共享、删除等环节。
4.风险源识别
识别个人信息处理活动面临的威胁源,分析是否存在安全措施的不足。
5.个人权益影响分析
从限制自主决定权、引发差别性待遇、名誉受损、人身财产受损四个维度,分析个人信息处理活动对个人权益的影响。
6.安全风险综合分析
综合评估所有相关个人信息处理活动的风险等级,提出整改措施和建议。
7.形成评估报告
根据评估结果,形成详细的评估报告,包括合规依据、风险分析、改进建议等内容。
