本文主要是介绍网络安全合规-个人信息安全影响评估-PIA,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
开展个人信息安全影响评估前,需对待评估的对象(可为某项产品、某类业务、)进行全面的调研,形成清晰的数据清单及数据映射图表(data flow charts),并梳理出待评估的具体的个人信息处理活动。
数据映射图表
数据映射分析是评估工作的基础。评估团队需根据个人信息的类型、敏感程度、收集场景、处理方式、涉及相关方等要素,对个人信息处理活动进行分类,并描述每类个人信息处理活动的具体情形。数据映射分析的方法为数据调研,具体包括访谈、检査、測试等方式。
根据数据映射表,我们需要得知该系统有哪些个人信息处理活动、场景或组件,一般都是按照场景来开展。
一句话概况就是什么场景下开展了什么个人信息处理活动。
比如处理活动有个人信息数据去标识化处理、个人信息数据共享、个人信息数据公开披露、个人信息数据删除等活动。
这篇关于网络安全合规-个人信息安全影响评估-PIA的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
