5.6 安全風險綜合分析

進行安全風險綜合分析時，可參照4.5中的基本原理，采取以下步驟：

a)參照5.4，分析已實施的安全措施、相關方、處理規模等要素，評價安全事件發生的可能性等級；

b)參照5.5，分析可能發生的安全事件會對個人權益產生何種影響，并評價對個人權益影響的程度等級；

c)綜合考慮安全事件可能性和個人權益影響程度兩個要素，綜合分析得出個人信息處理活動的安全風險等級。

注：安全風險分析的具體過程和風險等級的判定可參考D.3，安全風險分析的具體過程可參考使用表C.3、表C.4和表C.5。

在完成針對特定個人信息處理活動影響評估之后，組織可綜合針對所有相關個人信息處理活動的評估結果，形成對整個評估對象(如業務部門、具體項目、具體合作等)的風險等級。