隐私合规检测平台-嘉佑安科

嘉佑安科

个人信息保护影响评估（PIA）根据《个人信息保护法》、《数据安全法》、《个人信息处理法律合规性评估指引》等相关法律法规的要求，识别企业的个人信息的处理场景，对实施的个人信息处理活动所造成的影响进行安全合规评估计服务。

LEGAL BASIS

法律依据

PIA是针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，并评估保护个人信息主体措施有效性的过程‌。

《个人信息保护法》

《个人信息出境标准合同办法》第五条

《个人信息跨境处理活动安全认证规范》5.4

第五十五条有下列情形之一的，个人信息处理者应当事前进行个人信息保护影响评估，并对处理情况进行记录

1．处理敏感个人信息；

2．利用个人信息进行自动化决策；

3．委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息；

4．向境外提供个人信息；

5．其他对个人权益有重大影响的个人信息处理活动。

第五十六条个人信息保护影响评估应当包括下列内容：

（一）个人信息的处理目的、处理方式等是否合法、正当、必要；

（二）对个人权益的影响及安全风险；

（三）所采取的保护措施是否合法、有效并与风险程度相适应。个人信息保护影响评估报告和处理情况记录应当至少保存三年。

SCENARIO ASSESSMENT

评估场景

处理敏感个人信息
利用个人信息进行自动化决策算法
委托、提供、公开个人信息
向境外提供个人信息

涉及生物识别信息处理

人脸、指纹、基因等敏感个人信息处理的业务系统或产品；

涉及金融帐户信息处理

银行卡、支付、证券、保险、个人财产信息、借贷信息等；

涉及健康信息处理

个人电子病例、医保信息、个人临床用药、个人医学影像、个人生理和心里健康状况；

涉及行踪轨迹信息处理

个人所处地理位置、活动地点和活动轨迹等。包括行程住宿信息、网约车车辆轨迹信息（网约车）；

涉及未成年人个人信息处理

不满14周岁未成年人的个人信息。包括但不限于：未成年人的手机、身份证号、姓名、年龄、设备信息、个人上网记录。

ASSESSING VALUE

评估价值

预判合规风险

预判合规风险

在组织着手处理个人信息之前，可以通过实施影响评估的手段，预先辨别出可能危害个人信息主体权益的各种风险，然后根据这些风险评估结果，采取相应的个人信息安全防护与管理措施。

自证合规行为

自证合规行为

当个人信息安全事件发生时，组织可以利用已完成的个人信息安全影响评估及其详细记录文档，作为证据，表明其已主动识别并评估了潜在风险，且已采取了一系列安全保护措施，以此来减轻或甚至避免组织可能承担的责任和声誉损害。

配合调查审计

配合调查审计

进行PIA并编制的记录文档，能够为企业在面对政府、相关机构或商业伙伴的调查、执法行动及合规性审计时，提供真实有效的证据，表明本企业已遵循个人信息保护及数据安全相关的法律法规和相关标准。

优化业务流程

优化业务流程

可以促使组织审视其业务流程，发现并改进那些可能对个人信息安全构成威胁的环节。通过优化业务流程，组织不仅可以提高运营效率，还可以更好地保护个人信息。

增强企业竞争力

增强企业竞争力

企业竞争力得以增强，PIA能够确保数据处理合规，降低法律风险提升用户信任度。合规操作有助于树立良好企业形象，吸引更多客户，促进业务增长，从而在激烈市场竞争中占据优势地位。

提升合规意识

提升合规意识

利用个人信息安全影响评估的机会，能够深化对员工的个人信息安全教育。通过让员工参与到评估过程中，他们能够深入了解各种个人信息安全风险，并提升应对这些风险的能力。

ASSESSMENT SERVICE PROCESS

评估服务流程

01 服务申请
02 确定评估对象
识别评估场景
明确个人信息类型
03 开展评估实施
提供个人信息保护基础调研表
输出评估报告
提出整改意见
04 完成评估审核
审核评估报告
验证整改情况
05 颁发证书
确定PIA星级标识
颁发PIA星级证书

PIA CERTIFICATION MARK

PIA认证标识

PIA标识★（一星级）
证书样例
PIA标识★（二星级）
证书样例

嘉佑安科

产品服务

隐私合规检测隐私安全探针

隐私安全态势App安全检测

App安全加固

关于我们企业简介资质荣誉新闻动态

联系我们联系客服电话：0592-5837215 / 0592-5837310邮箱：jy@kaijia.com

嘉佑安科公众号

关注我们

Copyright © 2024 厦门嘉佑安科信息技术有限公司 All Rights Reserved|关于我们|新闻动态