Entry № 963
隐私影响评估 (PIA)
隐私影响评估 (PIA) 是什么?
隐私影响评估 (PIA)在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
隐私影响评估 (PIA),在 GDPR 第 35 条中被称为数据保护影响评估 (DPIA),是评估某项处理活动对个人权利与自由影响的书面分析。它会梳理数据流、合法依据、主体类型、保留期限、接收方、跨境传输、安全控制以及剩余风险,并征询 DPO 与相关方意见。对于大规模监控、敏感数据处理、对个人有重大影响的自动化决策以及监管机构列出的其他高风险情形,DPIA 是强制要求。CNIL PIA 指南、ICO DPIA 模板、ENISA 风险目录与 NIST IR 8062 等方法可支持可复制的评估。评估结果用于驱动设计变更、风险缓解、事前咨询与持续监控。
● 示例
- 01
在办公楼入口部署人脸识别前完成 DPIA。
- 02
在客户支持平台引入新的第三方数据处理者时更新 PIA。
● 常见问题
隐私影响评估 (PIA) 是什么?
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。 它属于网络安全的 隐私与数据保护 分类。
隐私影响评估 (PIA) 是什么意思?
在系统、项目或数据处理活动上线前,结构化地识别、评估并降低其隐私风险的过程。
如何防御 隐私影响评估 (PIA)?
针对 隐私影响评估 (PIA) 的防御通常结合技术控制与运营实践,详见上方完整定义。
隐私影响评估 (PIA) 还有哪些其他名称?
常见的别称包括: DPIA, 数据保护影响评估。