首頁 > 關于我們 > 新聞動態 > 公司新聞

息息相關!個人信息安全保護法草案來了,企業該怎樣落實?

發布時間 2020-10-15

10月13日,個人信息安全保護法草案在全國人大常委會會議上首次正式亮相。個人信息保護不僅事關廣大人民群眾的切身利益,更事關國家信息安全和中國數字經濟的健康發展。在個人信息安全成為熱門話題的當下,企業該如何做到個人信息安全影響評估?


啟明星辰個人信息安全影響評估服務參考國內外相關法律法規,按照評估場景,通過識別和梳理個人信息處理活動,從而判斷個人處理活動對個人權益造成的影響和安全事件發生的可能性,綜合分析風險等級,給出改進建議,調整安全控制措施,讓個人信息處理過程處于風險可控的狀態。


哪些場景下企業該使用個人信息安全影響評估服務?


實施個人信息安全影響評估的典型場景:個人信息控制者應當定期(至少每年一次)對個人信息處理活動(尤其是委托處理、對外共享、轉讓或公開披露個人信息的情形)開展個人信息安全影響評估。


1、產品或服務年度整體評估;

2、新產品或新服務(不限技術平臺)設計階段評估;

3、新產品或服務(不限技術平臺)上線初次評估;

4、法律法規、政策、標準、外部環境等出現重變化時重新評估;

5、業務模式、信息系統、運行環境等發生重大變更重新評估;

6、生重大個人信息安全事件后重新評估;

7、發生收購、兼并、重組等情形時。


啟明星辰個人信息安全影響評估有哪些服務內容?


該服務通過數據映射分析、合規差距評估、個人影響評估及報告、風險處置及改進等4大模塊,聚焦個人信息保護,切實維護個人信息安全。


1.png


● 數據映射分析階段


對個人信息控制者的個人信息處理過程進行全面的調研,形成清晰的數據清單及數據映射圖表,同時結合個人信息處理的具體場景,初步判定所處理的個人信息哪些屬于個人敏感信息,梳理出待評估的個人信息處理活動。


● 合規差距評估階段


根據所參考的個人信息保護相關法律、法規、政策及標準,直接分析當前執行的個人信息處理活動與其條款的差距。合規差距評估分為整體合規差距評估和局部合規差距評估,實施人員應根據客戶實際情況,選擇差距評估的方式。


● 個人影響評估階段


首先分析個人信息處理活動對個人權益造成的影響,并判定相應的影響程度。其次,對個人信息處理活動涉及的特點、安全措施、相關方、規模等進行分析,判定相應影響相關安全事件發生的可能性。最后,綜合分析影響程度和可能性兩個要素,得出風險等級,并給出相應的改進建議。


● 風險處置及持續改進


對不同風險進行直觀比較,以確定個人信息安全保障策略。在個人影響評估階段完成之后,應根據風險分析的結果,選取并實施相應的安全控制措施進行風險處置。


個人信息保護法草案是個人信息保護領域中最為全面且最為集中的法律規范。個人信息保護工作法具有法律上的強制執行力特點,它與網絡安全法、民法典的有關規定相銜接。其次,柔性的《個人信息安全規范》和未來剛性的《個人信息保護法》相協調,是平衡國家管制和行業自治,調和個人權益和企業利益的重要路徑,也是開展企業網絡安全、數據合規的重要指引和監管部門開展相關執法工作的重要依據。


個人信息安全影響評估是檢驗安全能力的唯一標準,通過定期開展個人信息安全影響影響評估工作,及時發現、處置和持續監控個人信息處理過程中的安全風險,是有效地落實個人信息保護法的關鍵途徑。 


作為網絡安全行業的領頭羊,啟明星辰積極為企業提供個人信息安全影響評估服務,幫助企業及時發現個人信息處理過程中存在的安全風險,進而能夠及時整改,落實個人信息保護法,同時還能明確個人信息邊界,提高員工個人信息保護意識,告別信息“裸奔”,為個人信息安全構筑牢牢的高墻,進而建立一個良善有序的網絡經濟秩序,實現全民共享的網絡經濟發展。

上一篇 下一篇