5.2 確定目標

5.2 確定目標

5.2.1　概述

確定目標步驟包括確定去標識化對象、建立去標識化目標和制定工作計劃等內容。

5.2.2　確定去標識化對象

確定去標識化對象，指確定需要去標識化的數據集范圍，宜根據以下要素確定哪些數據屬于去標識化對象：
a) 法規標準。了解國家、地區或行業的相關政策、法律、法規和標準，待采集或發布數據是否涉及去標識化相關要求。
b) 組織策略。了解數據是否屬于組織列入的重要數據或敏感數據范疇，數據應用時是否存在去標識化的要求。
c) 數據來源。了解這些數據采集時是否做過去標識化相關承諾。
d) 業務背景。了解數據來源相關信息系統的業務特性，了解業務內容和業務流程，披露數據是否涉及個人信息安全風險。
e) 數據用途。了解待發布數據的用途，是否存在個人信息安全風險。

5.2.3　建立去標識化目標

建立去標識化目標，具體包括確定重標識風險不可接受程度以及數據有用性最低要求。
需要考慮的因素包括：
a) 數據用途。了解數據去標識化后的用途，涉及到業務系統的功能和特性。
b) 數據來源。了解數據獲取時的相關承諾，以及涉及哪些個人信息。
c) 公開共享類別。若為數據發布實施個人信息去標識化，需了解數據是完全公開共享、受控公開共享還是領地公開共享，以及對數據在瀏覽和使用方面的安全保護措施。
d) 去標識化模型和技術。了解數據適用的保護或去標識化標準，以及可能采用的去標識化模型和技術。

5.2.4　制定工作計劃

制定個人信息去標識化的實施計劃，包括去標識化的目的、目標、數據對象、公開共享方式、實施團隊、實施方案、利益相關方、應急措施以及進度安排等，形成去標識化實施計劃書。