隐私影响评估 (PIA)
隐私影响评估 (PIA) 是什么?
隐私影响评估 (PIA)在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
隐私影响评估 (PIA),在 GDPR 第 35 条中被称为数据保护影响评估 (DPIA),是评估某项处理活动对个人权利与自由影响的书面分析。它会梳理数据流、合法依据、主体类型、保留期限、接收方、跨境传输、安全控制以及剩余风险,并征询 DPO 与相关方意见。对于大规模监控、敏感数据处理、对个人有重大影响的自动化决策以及监管机构列出的其他高风险情形,DPIA 是强制要求。CNIL PIA 指南、ICO DPIA 模板、ENISA 风险目录与 NIST IR 8062 等方法可支持可复制的评估。评估结果用于驱动设计变更、风险缓解、事前咨询与持续监控。
● 示例
- 01
在办公楼入口部署人脸识别前完成 DPIA。
- 02
在客户支持平台引入新的第三方数据处理者时更新 PIA。
● 常见问题
隐私影响评估 (PIA) 是什么?
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。 它属于网络安全的 隐私与数据保护 分类。
隐私影响评估 (PIA) 是什么意思?
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
隐私影响评估 (PIA) 是如何工作的?
隐私影响评估 (PIA),在 GDPR 第 35 条中被称为数据保护影响评估 (DPIA),是评估某项处理活动对个人权利与自由影响的书面分析。它会梳理数据流、合法依据、主体类型、保留期限、接收方、跨境传输、安全控制以及剩余风险,并征询 DPO 与相关方意见。对于大规模监控、敏感数据处理、对个人有重大影响的自动化决策以及监管机构列出的其他高风险情形,DPIA 是强制要求。CNIL PIA 指南、ICO DPIA 模板、ENISA 风险目录与 NIST IR 8062 等方法可支持可复制的评估。评估结果用于驱动设计变更、风险缓解、事前咨询与持续监控。
如何防御 隐私影响评估 (PIA)?
针对 隐私影响评估 (PIA) 的防御通常结合技术控制与运营实践,详见上方完整定义。
隐私影响评估 (PIA) 还有哪些其他名称?
常见的别称包括: DPIA, 数据保护影响评估。
● 相关术语
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 278
数据丢失防护 (DLP)
在终端、网络、邮件和云服务中检测并阻止敏感数据未经授权外泄的一组技术与策略。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
● 参见
- № 228CPRA