关于征集个人信息保护影响评估（PIA）典型案例的通知

各有关单位：

2021年11月1日，《中华人民共和国个人信息保护法》正式施行。其第55条、第56条构建了我国个人信息保护影响评估制度，明确规定五种应事前进行个人信息保护影响评估的五类情形，并对个人信息保护影响评估工作提出了的具体要求。

个人信息保护影响评估（PIA）不仅是个人信息处理者落实合规义务的重点内容，也是有助于全社会提升对个人信息处理活动的信任度，助力数字经济平稳健康发展的有效工具。

2022年3月，为改善个人信息保护影响评估在细分操作指引、协调落地执行、评估结果效力等方面的问题，切实推进个人信息保护影响评估制度发挥实效，“中国网络安全产业联盟（CCIA）数据安全工作委员会”、“数据安全共同体计划（DSC）”等组织共同发起“个人信息保护影响评估（PIA）专题工作”，专题工作得到大量不同行业领域企业的积极响应，专题工作所提出的“PIA标识”为鼓励并引导企业积极开展个人信息保护影响评估（PIA）工作提供了助力。

为了向业界提供更多务实、可行的个人信息保护影响评估（PIA）案例和经验，展示先进单位的优秀合规经验，发挥典型案例的示范引领作用，中国网络安全产业联盟（CCIA）数据安全工作委员会发起此次“个人信息保护影响评估（PIA）典型案例”征集活动。

后续，CCIA数据安全工作委员会将对典型案例进行整理，编制《个人信息保护影响评估（PIA）典型案例集》，并于2024年国家网络安全宣传周期间发布，对典型案例进行宣传，促进提升行业整体个人信息保护影响评估能力水平。

一、参与条件

1. 参与已开展了个人信息保护影响评估（PIA）工作的组织，征集范围不限于中国网络安全产业联盟（CCIA）会员单位及CCIA数据安全工作委员会单位；

2．需指派一名联系人参与相关工作，完善提交的案例内容。

3．鼓励已获得“PIA星级标识”的单位申报案例。

二、工作流程

1.由案例征集工作组统一收集案例，并对案例内容进行初审，提出意见建议；

2.适时召开工作会议（线上/线下）对案例内容进行讨论、完善、合稿；

3.邀请CCIA数据安全工作委员会专家进行评审把关，定稿后进行排版、设计、印刷及成果物发放。

三、参与方式

案例征集工作组联系人：邹秋阳何延哲