11.4 開展個人信息安全影響評估

對個人信息控制者的要求包括：

a) 應建立個人信息安全影響評估制度，評估并處置個人信息處理活動存在的安全風險；

b) 個人信息安全影響評估應主要評估處理活動遵循個人信息安全基本原則的情況，以及個人信息處理活動對個人信息主體合法權益的影響，內容包括但不限于：

1) 個人信息收集環節是否遵循目的明確、選擇同意、最小必要等原則；

2) 個人信息處理是否可能對個人信息主體合法權益造成不利影響，包括是否會危害人身和財產安全、損害個人名譽和身心健康、導致歧視性待遇等；

3) 個人信息安全措施的有效性；

4) 匿名化或去標識化處理后的數據集重新識別出個人信息主體或與其他數據集匯聚后重新識別出個人信息主體的風險；

5) 共享、轉讓、公開披露個人信息對個人信息主體合法權益可能產生的不利影響；

6) 發生安全事件時，對個人信息主體合法權益可能產生的不利影響。

c) 在產品或服務發布前，或功能發生重大變化時，應進行個人信息安全影響評估；

d) 在法律法規有新的要求時，或在業務模式、信息系統、運行環境發生重大變更時，或發生重大個人信息安全事件時，應進行個人信息安全影響評估；

e) 形成個人信息安全影響評估報告，并以此采取保護個人信息主體的措施，使風險降低到可接受的水平；

f) 妥善留存個人信息安全影響評估報告，確保可供相關方查閱，并以適宜的形式對外公開。