Оценка воздействия на приватность (PIA)
Что такое Оценка воздействия на приватность (PIA)?
Оценка воздействия на приватность (PIA)Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
Оценка воздействия на приватность (PIA), называемая DPIA по статье 35 GDPR, — это документированная оценка того, как операция обработки влияет на права и свободы людей. Она описывает потоки данных, правовые основания, категории субъектов, сроки хранения, получателей, передачи, меры безопасности и остаточные риски, а также предусматривает консультацию с DPO и заинтересованными сторонами. DPIA обязательна для масштабного мониторинга, обработки чувствительных данных, автоматизированных решений с существенными последствиями и иных операций высокого риска по перечням национальных регуляторов. Методологии CNIL PIA, шаблон ICO DPIA, каталог рисков ENISA и NIST IR 8062 обеспечивают воспроизводимые оценки. Результаты приводят к изменениям дизайна, мерам снижения риска, предварительной консультации и постоянному мониторингу.
● Примеры
- 01
Проведение DPIA перед установкой системы распознавания лиц на входах в офис.
- 02
Обновление PIA при добавлении нового стороннего обработчика в платформу клиентской поддержки.
● Частые вопросы
Что такое Оценка воздействия на приватность (PIA)?
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Оценка воздействия на приватность (PIA)?
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
Как защититься от Оценка воздействия на приватность (PIA)?
Защита от Оценка воздействия на приватность (PIA) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Оценка воздействия на приватность (PIA)?
Распространённые альтернативные названия: DPIA, Оценка воздействия на защиту данных.