2021年11月1日,《中华人民共和国个人信息保护法》正式施行,其中第55条、第56条构建了我国个人信息保护影响评估制度。国家网信办就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见,指出应当重点审查个人信息处理者在处理个人信息前是否开展个人信息保护影响评估。
2022年3月,为改善个人信息保护影响评估在细分操作指引、协调落地执行、评估结果效力等方面的问题,切实推进个人信息保护影响评估制度发挥实效,“中国网络安全产业联盟(CCIA)数据安全工作委员会”、“数据安全共同体计划(DSC)”等共同发起“个人信息保护影响评估专题工作(即PIA专题工作)”,并成立PIA专题工作组。PIA专题工作陆续开展了编制个人信息保护影响评估常用工具表、个人信息保护影响评估试点等工作。
PIA星级标识分为一星、二星、三星,在评估对应业务场景的个人信息保护影响评估报告、合规展示界面等使用“PIA标识”,同时可选择设置链接等形式将其获得的“PIA标识”链接至PIA专题工作相关介绍页面。