合合信息獲首批“個(gè)人信息保護(hù)影響評(píng)估”星級(jí)標(biāo)識(shí)，用AI為全球用戶(hù)提供可信服務(wù)

近期，“中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）數(shù)據(jù)安全工作委員會(huì)”、“數(shù)據(jù)安全共同體計(jì)劃（DSC）”等組織共同發(fā)起“個(gè)人信息保護(hù)影響評(píng)估專(zhuān)題工作（簡(jiǎn)稱(chēng)“PIA專(zhuān)題工作”）”，并為入圍企業(yè)頒發(fā)了對(duì)應(yīng)的等級(jí)標(biāo)識(shí)。合合信息、快手、小天才、螞蟻集團(tuán)等11家企業(yè)首批獲得“PIA二星級(jí)標(biāo)識(shí)”。

2021年，《中華人民共和國(guó)個(gè)人信息保護(hù)法》（簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）正式實(shí)施，其中第55條、第56條構(gòu)建了我國(guó)個(gè)人信息保護(hù)影響評(píng)估制度。個(gè)人信息安全影響評(píng)估旨在發(fā)現(xiàn)、處置和持續(xù)監(jiān)控個(gè)人信息處理過(guò)程中對(duì)個(gè)人信息主體合法權(quán)益造成不利影響的風(fēng)險(xiǎn)。然而，法律生效以來(lái)，企業(yè)在推進(jìn)個(gè)人信息保護(hù)影響評(píng)估的過(guò)程中仍然著困惑和盲區(qū)，例如在落地《個(gè)人信息保護(hù)法》里的各類(lèi)PIA場(chǎng)景以及各行業(yè)中PIA特殊風(fēng)險(xiǎn)時(shí)，現(xiàn)有的國(guó)家標(biāo)準(zhǔn)給出的操作指引難以對(duì)各方面細(xì)節(jié)進(jìn)行兼顧。

CCIA數(shù)據(jù)安全工作委員會(huì)在專(zhuān)題研討過(guò)程中發(fā)現(xiàn)，操作指引落地難的主要原因涉及如下方面：數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估對(duì)于評(píng)估人員的要求較高，部分組織無(wú)法獨(dú)立完成高質(zhì)量的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估；數(shù)據(jù)安全面臨風(fēng)險(xiǎn)源沒(méi)有成熟的清單，評(píng)估人員對(duì)風(fēng)險(xiǎn)的分析可能存在較多遺漏；實(shí)施單位僅依照“指引”內(nèi)容進(jìn)行合規(guī)性評(píng)估，忽略了風(fēng)險(xiǎn)評(píng)估中核心的風(fēng)險(xiǎn)管理理念等。

為切實(shí)推進(jìn)個(gè)人信息保護(hù)影響評(píng)估制度發(fā)揮實(shí)效，PIA專(zhuān)題工作匯聚業(yè)界之力，共同推動(dòng)PIA細(xì)分場(chǎng)景、行業(yè)的實(shí)施指引的落地?！癙IA標(biāo)識(shí)”申請(qǐng)、評(píng)估及發(fā)放是個(gè)人信息保護(hù)影響評(píng)估工作常態(tài)化工作中的重要?jiǎng)幼鳌Ｆ渲?，獲得“一星級(jí)”標(biāo)識(shí)要求企業(yè)與該標(biāo)識(shí)相關(guān)的特定業(yè)務(wù)場(chǎng)景的PIA評(píng)估工作參考了相應(yīng)國(guó)家標(biāo)準(zhǔn)及PIA專(zhuān)題工作制定的工具表格，工作方法較為規(guī)范；獲得“二星級(jí)”標(biāo)識(shí)則需要引入權(quán)威第三方機(jī)構(gòu)的測(cè)評(píng)結(jié)果。

數(shù)字化大潮之下，如何更及時(shí)、有效地保護(hù)個(gè)人信息，已成為一個(gè)全球熱議的命題?，F(xiàn)階段，美國(guó)、加拿大、歐盟等多個(gè)國(guó)家和地區(qū)都制定了PIA的相關(guān)要求，對(duì)個(gè)人信息保護(hù)影響評(píng)估的監(jiān)管要求不斷加強(qiáng)完善。企業(yè)優(yōu)秀實(shí)踐案例的挖掘，將有助于產(chǎn)業(yè)生態(tài)的健康發(fā)展。合合信息是一家人工智能及大數(shù)據(jù)科技企業(yè)。通過(guò)可信的技術(shù)手段及體系化內(nèi)控機(jī)制，合合信息在響應(yīng)合規(guī)需求，保障數(shù)據(jù)安全的同時(shí)，為全球上億個(gè)人用戶(hù)和企業(yè)客戶(hù)提供數(shù)字化、智能化的產(chǎn)品及服務(wù)。

經(jīng)過(guò)PIA專(zhuān)題工作組及第三方權(quán)威機(jī)構(gòu)評(píng)估，合合信息等科技企業(yè)相關(guān)場(chǎng)景在信息處理的規(guī)范性、所具備的安全措施、風(fēng)險(xiǎn)源識(shí)別、個(gè)人權(quán)益影響分析等方面表現(xiàn)優(yōu)異，獲得“PIA二星級(jí)標(biāo)識(shí)”。此前，合合信息曾入選中國(guó)信息通信研究院“卓信大數(shù)據(jù)計(jì)劃”數(shù)據(jù)分類(lèi)分級(jí)首批試點(diǎn)單位、數(shù)據(jù)安全管理能力認(rèn)證試點(diǎn)單位等。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。