安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
個人信息安全影響評估(personal information security impact assessment),是指針對個人信息處理活動,檢驗其合法合規程度,判斷其對個人信息主體合法權益造成損害的各種風險,以及評估用于保護個人信息主體的各項措施有效性的過程,旨在發現、處置和持續監控個人信息處理過程中對個人信息主體合法權益造成不利影響的風險。
個人信息安全影響評估的主要評估處理活動應遵循個人信息安全基本原則,以及個人信息處理活動對個人信息主體合法權益的影響,評估內容包括但不限于:
個人信息收集環節是否遵循目的明確、選擇同意、最少夠用等原則;
個人信息處理是否可能對個人信息主體合法權益造成不利影響,包括是否會危害人身和財產安全、損害個人名譽和身心健康、存在歧視性待遇等;
個人信息安全措施的有效性;
匿名化或去標識化處理后的數據集重新識別出個人信息主體或與其他數據集匯聚后重新識別出個人信息主體的風險;
共享、轉讓、公開披露個人信息對個人信息主體合法權益可能產生的不利影響;
發生安全事件時,對個人信息主體合法權益可能產生的不利影響。
推薦文章
