GB/T 39335-2020 信息安全技術 個人信息安全影響評估指南個人信息安全影響評估常用工具表
以下工具表(C.1~C.5)均為資料性工具,共組織進行評估時選取參考。工具表以個人信息處理活動/場景/特性或組件為維度,各表可基于此項進行整合或分開處理。建議組織采取IT化/自動化處理方式進行影響評估。
1)具體字段清風詳細列舉。
2)涉及聯合控制者的,請詳細列舉并說明。
3)涉及多個處理者的,請詳細列舉并說明。
4)如涉及,請填寫表C.3相關內容。
5)如涉及,請填寫表C.3相關內容。
注:評估過程中僅需體現識別出的風險源維度及對個人權益產生的影響維度,可不體現本標準所列舉所有維度。
組織針對特定個人信息處理活動開展具體的風險分析時,可參考表C.5簡化評估過程,首先,從識別的風險源維度出發,分析可能發生的安全事件及其可能性,同時,按照影響程度類型,分析對個人信息主體權益的影響程度,如果兩者存在交叉,則可參考表D.5得出風險等級,并簡要說明存在風險的原因。
推薦文章: