版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
的前置保护——谈谈企业如何开展个人信息安全估35273-2017《信息安全技术个人信息安全规范》(以下简称“《安全规范》impactassessment)的概念。而2021年颁布实施的《个人信息保护法》中,也特别规定了应当事前进行个人信息保护影响评估(personalinformationIA估”)并对处理情况进行记录的的法定情形。因此,对于许多企业而言,进行的GB/T35273-2020《信息安全技术个人信息安全规范》(以下简称“《安全规仍然IAGB/T39335-2020《信息安全技术个人信息安全影响评估指南》(以下简称“《PIA评估指南》”)出台,并已于2021年6月1日正式实施。《PIA评估估等工作提供参考[4]。《PIA评估指南》对于业务运营所使用的信息系统具备自动决策机制且能对个人信息主体权益造用过程中定期(至少每年一次)开展PIA评估[8];针对委托处理、信息共享、IA年6月1日实施)实施在先,《个人信息保护法》生效在后(2021年11月1日生效),且部分名词发生了变化(例如《安全规范》2020与《PIA评估指南》PIA的参考。因此,AAIAA (一)谁来做?或信息安全部门牵头执行PIA评估工作, (二)怎么做?1.评估准备时期2.评估执行时期 (1)数据映射分析阶段,需要企业结合个人信息处理的具体场景,对个人的、具体实现方式等,以及个人信息处理过程涉及的资源(如内部信息系统)和相关方(如企业、平台运营者、外部服务商等第三方合作机构)进行调研,并将 益影响分析阶段,需要企业结合相关法律、法规、标准的要求 (3)安全措施分析阶段,企业应分析已实施的安全措施、相关方、处理规生的安全事件[15]。 (4)确定风险阶段,企业综合分析对个人权益影响的程度以及安全事件发。3.评估报告时期、涉及的相关方等,以及个人权益影响分析结果,安全保PIAPIA可以说仍处在探索和磨合的阶段。PIA估的企业内部沟通协调两方面: (一)来源于PIA评估项目业务场景复杂、评估内容繁杂的困扰PIAPIA项 (二)来源于开展PIA评估的企业内部沟通协调的困扰PIA评估项目执行过程中,往往由合规部门(法务部门居多)牵头,企业行PIAIT可能因为多次转手传声而导致在书面问卷时和当面访谈时所获得的反馈出现矛安全评估”。[6]GB/T35273-2020《信息安全技术个人信息安全规范》第11.4条。[7]
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年室内外装修工程合同
- 2024年子女赡养与责任合同
- 2024年垃圾处理协议
- 解读数据可视化技术-第1篇
- 艺术教育创新实践方案
- 新能源汽车电动滑板车消防安全制度
- 解读智能建筑能源管理
- 肠道门诊患者满意度评估制度
- 一年生植物资源利用
- 水利工程大坝加固施工方案
- 新生儿红臀的护理课件
- 《上海市中学物理课程标准》试行稿
- 注塑车间规划方案
- 营养不良五阶梯治疗
- 【课件】铁及其化合物++第2课时++课件高一上学期化学人教版(2019)必修第一册
- 南通市2024届高三第一次调研测试(一模)生物试卷(含答案)
- 《茶叶销售技巧》课件
- 专项施工方案(模板工程及支撑体系专项施工方案)
- 让阅读成为习惯家长会课件
- 居民自建桩安装告知书回执
- 加气站有限空间管理制度
评论
0/150
提交评论