点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
2023年3月,“个人信息保护影响评估专题工作”(以下简称“PIA专题工作”),面向社群成员、委员单位征集个人信息保护影响评估试点场景,启动个人信息保护影响评估专题工作评估试点工作。试点工作启动以来,得到了广泛关注和积极参与,经自愿申报、择优选择,共有21个试点场景入围首批试点工作。4月—6月,经过试点单位自评估、专题工作组评审,日前形成了首批试点结果。
试点工作以《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020)、以及PIA专题工作组前期编制的《个人信息保护影响评估常用工具表》作为评估依据。试点单位自评估阶段,在专题工作组解读、宣贯《个人信息保护影响评估常用工具表》的基础上,由试点单位参考评估依据开展自评估,形成个人信息保护影响评估报告。专题工作组评价阶段,由中国信息通信研究院、中国电子技术标准化研究院等单位的法律与技术专家组成PIA专题工作组,以试点单位的个人信息保护影响评估报告为对象,对试点单位开展PIA工作的过程等是否符合评估依据提出的原则、框架、方法等进行评价。
经过PIA专题工作组初评、复评,最终10家试点单位相应业务场景通过试点,其所开展的特定业务场景的PIA评估工作参考了相应国家标准及PIA专题工作制定的工具表格,工作方法较为规范,可在试点对应业务场景个人信息保护影响评估报告、合规展示界面等使用“PIA标识(一星级)”,PIA标识有效期为1年(自确认通过试点之日起,以公布结果为准),同时,按照“动态调整”原则,PIA专题工作组将开展监督、定期复评等工作。
10家通过试点单位
| 标识序号 | 标识类型 | 单位名称 |
| PIA-SA-A-2023-001 | 一星级(试点) | 北京百度网讯科技有限公司 |
| PIA-SA-A-2023-002 | 一星级(试点) | 北京快手科技有限公司 |
| PIA-SA-A-2023-003 | 一星级(试点) | 北京抖音信息服务有限公司 |
| PIA-SA-A-2023-004 | 一星级(试点) | 北京华品博睿网络技术有限公司 |
| PIA-SA-A-2023-005 | 一星级(试点) | 深圳高灯计算机科技有限公司 |
| PIA-SA-A-2023-006 | 一星级(试点) | 阿维塔科技(重庆)有限公司 |
| PIA-SA-A-2023-007 | 一星级(试点) | 北京新医强国科技有限公司 |
| PIA-SA-A-2023-008 | 一星级(试点) | 深圳市优必选科技股份有限公司 |
| PIA-SA-C-2023-009 | 一星级(试点) | 上海合合信息科技股份有限公司 |
| PIA-SA-C-2023-0010 | 一星级(试点) | 深圳市分期乐网络科技有限公司 |
同时,本次试点中,试点单位对《个人信息保护影响评估常用工具表》《个人信息保护影响评估报告(模板)》反馈了诸多建议和意见,PIA专题工作组对相应文档予以进一步完善,将应用于后续的PIA专题工作中。
后续,PIA专题工作组将会持续推进个人信息保护影响评估工作常态化运作,并正式开展“PIA标识(一星级至三星级)”申请、评估及发放工作,请持续关注PIA专题工作发起方“数据安全共同体计划(DSC)”“中国网络安全产业联盟(CCIA)数据安全工作委员会”所发布通知和相关文件。
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 15810981762
解伯延 18631643906
联系人邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...