5.9 制定報告發布策略

為促進自身持續提升個人信息保護水平、配合監管活動、增加客戶信任，組織可制定個人信息安全影響評估報告發布策略。選擇公開發布的個人信息安全影響評估報告可以在已有評估報告基礎上予以簡化，但其內容通常不少于以下方面：

a)收集和處理個人信息的類型和必要性；

b)收集和處理的個人信息類型(個人敏感信息需單獨強調)；

c)個人信息處理的例外情況(法律法規規定等)；

d)合規性分析的概況；

e)評估過程和結果概況；

f)已實施和將要實施的風險處置措施概況；

g)對個人信息主體的建議；

h)實施評估責任部門和人員的聯系方式和解答疑問的渠道等。