导读
国务院强调:“要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”
近日《信息安全技术 个人信息安全影响评估指南》国家标准正式发布,该标准对于推动数据的合规运用,贯彻落实数据安全的
保障工作,具有重要指导意义。
01
标准的正式颁布与实施
根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准正式发布,并将于2021年6月1日正式实施。
该标准给出了个人信息安全影响评估的基本原理、实施流程。适用于各类组织自行开展个人信息安全影响评估工作,同时可为主管监管部门、第三方测评机构等组织开展个人信息安全监督、检查、评估等工作提供参考。该标准的正式档案,大家可以登陆国标委网站查询。
02
全知参与编撰工作
全知科技作为国家信息安全委员会大数据安全工作组成员单位,受邀深入参与《信息安全技术 个人信息安全影响评估指南》的制订工作,并且作为数据安全风险评估服务的领军企业之一,提供有效的落地解决方案,为国家全面展开个人信息安全风险评估保驾护航。
03
要点关注
《信息安全技术 个人信息安全影响评估指南》对于推动大数据分析的合规运用,贯彻落实数据流动安全的保障工作,具有重要指导意义。特别值得关注的是:该标准将有效支撑《个人信息保护法(草案)》中的第五十四条,以及有效支撑实施GDPR项下的DPIA。
第五十四条 个人信息处理者应当对下列个人信息处理活动在事前进行风险评估,并对处理情况进行记录:
(一)处理敏感个人信息;
(二)利用个人信息进行自动化决策;
(三)委托处理个人信息、向第三方提供个人信息、公开个人信息;
(四)向境外提供个人信息;
(五)其他对个人有重大影响的个人信息处理活动。
风险评估的内容应当包括:
(一)个人信息的处理目的、处理方式等是否合法、正当、必要;
(二)对个人的影响及风险程度;
(三)所采取的安全保护措施是否合法、有效并与风险程度相适应。
风险评估报告和处理情况记录应当至少保存三年。
04
全知科技(杭州)有限责任公司
全知科技作为专业的数据安全产品和服务提供商,一直致力于通过服务和技术手段帮助客户落实数据安全合规要求。在众多国家标准制定、安全研究和客户项目实践中,积累了丰富的数据安全合规经验,帮助企业自身及时发现、处置数据安全风险,全面提升数据安全管控能力。
全知科技持续关注个人信息保护的研究,深度参与多个国家标准的编制工作,充分结合自身在数据安全领域的技术积累,多次协助公安、网信、行业监管部门等开展个人信息安全合规评估,实现了前后端的全面覆盖的风险识别和整改指导,为企业相关业务的合法合规提供全面保驾护航。