一)个人信息隐私保护现状
数据化时代,随着IT技术的高速发展,个人信息的采集变得越发普遍。我们在网上填写的各类信息、在网页停留的时间长短,甚至频繁点击的页面都可能被收集处理,经过数据分析、数据挖掘等工具的加工应用,可能造成个人信息滥用现象,对个人信息主体的合法权益造成不同程度的损害。数字化信息技术在提升公众生活效率的同时,也在不断冲击着个人隐私的安全。
随着各类个人信息滥用事件频发,公众对自身隐私及信息保护意识逐步增强,国内外对于个人信息合规立法及执法亦日渐趋严。尽管如此,各类App违规使用个人信息的案例仍旧不断出现在公众视野中。年11月日,针对反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处了“超凡清理管家”等15款违法违规App,上述App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,严重违反《个人信息保护法》等法律法规规定,依法予以下架处置。
二)为什么要做PIA评估?
层出不穷的数据合规处罚案例标志着国家对个人信息的监管标尺更加严苛,年11月1日正式发布实施的《个人信息保护法》,作为个人信息保护领域的首部综合立法,第五十五条明确提出个人信息处理者应当事前进行“个人信息保护影响评估(以下简称“PIA”),且处理记录应当至少保存三年。
企业个人信息处理如果存在下列任意情形,PIA都将成为必须执行的合规项目:
-处理敏感个人信息;
-利用个人信息进行自动化决策;
-委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
-向境外提供个人信息;
-其他对个人权益有重大影响的个人信息处理活动等。
伴随个人信息保护法律日渐完善健全,PIA流程与方法也在逐步落地中,已在医疗、金融等个人信息密集型行业普遍应用实践,但部分企业在具体执行评估过程中,依旧面临重重难关,传统PIA是一项复杂的系统评估工程,常因涉及场景多样、部门众多、内容冗杂等因素,且企业缺乏专业方法论及高效技术工具,往往造成评估效率低下、风险识别不清等一系列问题,从而难以顺利开展PIA评估工作。
三)如何高效执行PIA评估?
因此,为解决传统PIA评估效率低的痛点难题,安永网络安全与隐私保护咨询服务团队精心研发CyberGalaxy数字化风险洞察系统——“PIA智能化评估解决方案”,CyberGalaxy智能化评估平台可有效实现PIA质量及效率的双重提升,致力成为您最信任的个人信息智能安全锁。
PIA智能化评估解决方案可对企业个人信息的“管理机制”及“业务流程”进行全面体检,针对各类PII处理场景深度设计模板问卷,通过线上问卷填写方式,系统自动评估、联动触发、一键生成评估报告,有效解决传统评估难题,助力企业高质高效落实合规义务,提升个人信息保护能力,规避合规监管处罚风险。
四)我们的产品特色
评估颗粒自选
“PIA智能化评估解决方案”包含两大版本——专业版及快速版,模板问卷范围基本涵盖《个人信息保护法》、GB/T95—《信息安全技术个人信息安全影响评估指南》及GB/T—《信息安全技术个人信息安全规范》要求的法律合规内容。用户可根据自身评估范围,自选不同颗粒度版本方案。
快速版:适用于企业需要高效执行合规判断,快速定位PII风险,帮助用户快速获取“PII安全体检报告”,并为后续“深度诊断”提供支持。
专业版:适用于企业需要定位具体环节,深挖风险细节,执行专项整改工作。产品亦可支持PIA对接,深入优化企业内部隐私流程,提供个性定制服务。
企业业务人员只需根据填写指引,完成问答内容,真实反映业务现状。安永积累丰富咨询经验并结合法规依据(具体法律法规、行业监管条款)要求形成的个人信息影响评估方法论,帮助企业识别与梳理个人信息处理场景,根据问卷回答内容,自动生成DataInventory和DataMap,精准识别企业业务场景中可能存在的主要风险与威胁,并针对每项风险,形成个人信息安全风险等级。同时,PIA智能化评估解决方案支持在线风险整改追踪,帮助企业及时处置风险隐患,有效解决风险难题。
高效团队协作
传统PIA评估工作涉及多部门、跨部门协作,PIA归口的隐私管理部门通常花费大量时间与业务部门解答合规要点,沟通PIA评估流程。但常因业务部门在个人信息保护专业知识上存在不足,导致对评估要求的理解不一致、不清晰,从而造成业务各部门与隐私管理部门之间反复多次沟通确认,造成评估流程滞后、流转效率低下、各环节无法有效衔接等问题。
“PIA智能化评估解决方案”
助力多部门在线协作,系统支持问卷分解,将对应题目线上派发不同部门人员填写,且系统问卷做了快速“跳题”功能,确保问卷填写人员只需要回复“必要”评估项,题目还贴心增加“填写说明”功能,最大程度辅助业务人员的回答以及提交材料更符合评估需要,促进业务部门以及隐私管理部门均可高效协同的完成评估任务,大幅度降低隐私管理部门指导及沟通的时间及人力成本。
在线进度追踪
“PIA智能化评估解决方案”
以可视化面板形式呈现全流程评估进度,企业可通过系统独有互动式风险看板、评估活动跟踪图及问题整改面板,全方位清晰监测项目风险及实时进度,智能化在闭环风险管理机制高效助力企业实现个人信息项目监控、时刻把握风险数据动态走向。
评估记录留存
《个人信息保护法》中要求评估报告和处理记录应当至少保存三年。线下PIA评估材料通常留存分散,面临行业及监管部门的专项审查时,传统线下表单可能导致无法提供完整而有效的文件说明,特别在一些强监管行业,评估记录的留存在进行说明和上报流程中有着至关重要的作用。
“PIA智能化评估解决方案”
可帮助企业持续保留全流程评估记录文件,有效追溯评估记录来源,保障项目全过程可操作、可留痕、可证明、可审计,高效配合监管审查。
结语
数字化浪潮下,智能化风险管控既是企业可持续发展的坚实基础,也是彰显企业管理水平的有效保障。安永网络安全与隐私保护咨询服务团队将坚持数据安全与健康发展齐头并行,持续提供数据安全合规产品及服务方案,助力企业实现风险管理数字化转型,为客户提供全方位合规服务支撑和保障,不断驱动数字化升级与智慧增长。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。
