Оценка воздействия на приватность (PIA)
Что такое Оценка воздействия на приватность (PIA)?
Оценка воздействия на приватность (PIA)Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
Оценка воздействия на приватность (PIA), называемая DPIA по статье 35 GDPR, — это документированная оценка того, как операция обработки влияет на права и свободы людей. Она описывает потоки данных, правовые основания, категории субъектов, сроки хранения, получателей, передачи, меры безопасности и остаточные риски, а также предусматривает консультацию с DPO и заинтересованными сторонами. DPIA обязательна для масштабного мониторинга, обработки чувствительных данных, автоматизированных решений с существенными последствиями и иных операций высокого риска по перечням национальных регуляторов. Методологии CNIL PIA, шаблон ICO DPIA, каталог рисков ENISA и NIST IR 8062 обеспечивают воспроизводимые оценки. Результаты приводят к изменениям дизайна, мерам снижения риска, предварительной консультации и постоянному мониторингу.
● Примеры
- 01
Проведение DPIA перед установкой системы распознавания лиц на входах в офис.
- 02
Обновление PIA при добавлении нового стороннего обработчика в платформу клиентской поддержки.
● Частые вопросы
Что такое Оценка воздействия на приватность (PIA)?
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Оценка воздействия на приватность (PIA)?
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
Как работает Оценка воздействия на приватность (PIA)?
Оценка воздействия на приватность (PIA), называемая DPIA по статье 35 GDPR, — это документированная оценка того, как операция обработки влияет на права и свободы людей. Она описывает потоки данных, правовые основания, категории субъектов, сроки хранения, получателей, передачи, меры безопасности и остаточные риски, а также предусматривает консультацию с DPO и заинтересованными сторонами. DPIA обязательна для масштабного мониторинга, обработки чувствительных данных, автоматизированных решений с существенными последствиями и иных операций высокого риска по перечням национальных регуляторов. Методологии CNIL PIA, шаблон ICO DPIA, каталог рисков ENISA и NIST IR 8062 обеспечивают воспроизводимые оценки. Результаты приводят к изменениям дизайна, мерам снижения риска, предварительной консультации и постоянному мониторингу.
Как защититься от Оценка воздействия на приватность (PIA)?
Защита от Оценка воздействия на приватность (PIA) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Оценка воздействия на приватность (PIA)?
Распространённые альтернативные названия: DPIA, Оценка воздействия на защиту данных.
● Связанные термины
- privacy№ 856
Приватность по умолчанию (Privacy by Design)
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
● См. также
- № 228CPRA