合合信息獲首批“個人信息保護影響評估”星級標識，用AI為全球用戶提供可信服務

近期，“中國網(wǎng)絡安全產業(yè)聯(lián)盟（CCIA）數(shù)據(jù)安全工作委員會”、“數(shù)據(jù)安全共同體計劃（DSC）”等組織共同發(fā)起“個人信息保護影響評估專題工作（簡稱“PIA專題工作”）”，并為入圍企業(yè)頒發(fā)了對應的等級標識。合合信息、快手、小天才、螞蟻集團等11家企業(yè)首批獲得“PIA二星級標識”。

2021年，《中華人民共和國個人信息保護法》（簡稱《個人信息保護法》）正式實施，其中第55條、第56條構建了我國個人信息保護影響評估制度。個人信息安全影響評估旨在發(fā)現(xiàn)、處置和持續(xù)監(jiān)控個人信息處理過程中對個人信息主體合法權益造成不利影響的風險。然而，法律生效以來，企業(yè)在推進個人信息保護影響評估的過程中仍然著困惑和盲區(qū)，例如在落地《個人信息保護法》里的各類PIA場景以及各行業(yè)中PIA特殊風險時，現(xiàn)有的國家標準給出的操作指引難以對各方面細節(jié)進行兼顧。

CCIA數(shù)據(jù)安全工作委員會在專題研討過程中發(fā)現(xiàn)，操作指引落地難的主要原因涉及如下方面：數(shù)據(jù)安全風險評估對于評估人員的要求較高，部分組織無法獨立完成高質量的數(shù)據(jù)安全風險評估；數(shù)據(jù)安全面臨風險源沒有成熟的清單，評估人員對風險的分析可能存在較多遺漏；實施單位僅依照“指引”內容進行合規(guī)性評估，忽略了風險評估中核心的風險管理理念等。

為切實推進個人信息保護影響評估制度發(fā)揮實效，PIA專題工作匯聚業(yè)界之力，共同推動PIA細分場景、行業(yè)的實施指引的落地?！癙IA標識”申請、評估及發(fā)放是個人信息保護影響評估工作常態(tài)化工作中的重要動作。其中，獲得“一星級”標識要求企業(yè)與該標識相關的特定業(yè)務場景的PIA評估工作參考了相應國家標準及PIA專題工作制定的工具表格，工作方法較為規(guī)范；獲得“二星級”標識則需要引入權威第三方機構的測評結果。

數(shù)字化大潮之下，如何更及時、有效地保護個人信息，已成為一個全球熱議的命題?，F(xiàn)階段，美國、加拿大、歐盟等多個國家和地區(qū)都制定了PIA的相關要求，對個人信息保護影響評估的監(jiān)管要求不斷加強完善。企業(yè)優(yōu)秀實踐案例的挖掘，將有助于產業(yè)生態(tài)的健康發(fā)展。合合信息是一家人工智能及大數(shù)據(jù)科技企業(yè)。通過可信的技術手段及體系化內控機制，合合信息在響應合規(guī)需求，保障數(shù)據(jù)安全的同時，為全球上億個人用戶和企業(yè)客戶提供數(shù)字化、智能化的產品及服務。

經過PIA專題工作組及第三方權威機構評估，合合信息等科技企業(yè)相關場景在信息處理的規(guī)范性、所具備的安全措施、風險源識別、個人權益影響分析等方面表現(xiàn)優(yōu)異，獲得“PIA二星級標識”。此前，合合信息曾入選中國信息通信研究院“卓信大數(shù)據(jù)計劃”數(shù)據(jù)分類分級首批試點單位、數(shù)據(jù)安全管理能力認證試點單位等。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。