搬瓦工官网-个人信息保护合规难?了解下美创个人信息安全风险评估服务
跟着大数据年代的到来,各行业侵略公民个人信息的违法行为继续增多,个人信息安全问题已经成为一个严峻的社会问题,正引发社会高度重视。
7月21日,搬瓦工官网;国家互联网信息办公室发布了此前引发高度重视的“滴滴网络安全检查”案子的处分决议:对滴滴公司处人民币80.26亿元罚款,一起对滴滴董事长、总裁别离处人民币100万元罚款。
“滴滴网络安全检查”案子回忆
据报道,滴滴公司共存在16项违法现实,首要为8个方面:
一是违法搜集用户手机相册中的截图信息1196.39万条;二是过度搜集用户剪切板信息、运用列表信息83.23亿条;三是过度搜集乘客人脸辨认信息1.07亿条、年龄段信息5350.92万条、作业信息1633.56万条、亲情联系信息138.29万条、“家”和“公司”打车地址信息1.53亿条;四是过度搜集乘客点评代驾服务时、App后台运行时、手机衔接桔视记载仪设备时的精准方位(经纬度)信息1.67亿条;五是过度搜集司机学历信息14.29万条,以明文方法存储司机身份证号信息5780.26万条;六是在未明晰奉告乘客状况下剖析乘客出行意图信息539.76亿条、常驻城市信息15.38亿条、异地商务/异地旅行信息3.04亿条;七是在乘客运用顺风车服务时频频讨取无关的“电话权限”;八是未精确、明晰阐明用户设备信息等19项个人信息处理意图。
一起存在严峻影响国家安全的数据处理活动,根据《网络安全法》《数据安全法》《个人信息维护法》《行政处分法》等有关规则,特对滴滴作出网络安全检查相关行政处分。
强监管下,安排组织怎么应对
在全球一起呼吁个人信息维护的趋势下,继欧盟公布《General Data Protection Regulation (通用数据维护法令)》(简称“GDPR”)之后,我国在2021年公布并施行了《个人信息维护法》。
《个人信息维护法》正式对个人信息处理规矩、跨境供给、个人权力和职责等做出了明晰的规则,第五十五条规则:有下列景象之一的,个人信息处理者应当事前进行个人信息维护影响点评,并对处理状况进行记载。
处理灵敏个人信息;使用个人信息进行自动化决议方案;托付处理个人信息、向其他个人信息处理者供给个人信息、揭露个人信息;向境外供给个人信息;其他对个人权益有严重影响的个人信息处理活动。
对安排组织(个人信息处理者)而言,为防止个人信息的丢掉、走漏、乱用,满意监管合规要求,赶快展开个人信息安全危险点评作业,充沛了解个人信息维护现状和或许存在的影响,再经过相关处置办法,加强个人信息维护,以完结监管合规。
美创个人信息安全危险点评服务
美创个人信息安全危险点评服务旨在协助客户有用点评在各项数据处理活动中的所存在个人信息、特别是个人灵敏信息所或许存在的各项危险状况,一起结合对呈现个人信息相关安全事情时所构成的影响进行剖析的成果,给予相关的危险处置主张。
服务以契合《个人信息维护法》为基线要求,以遵照《GB/T 35273-2020 信息安全技能 个人信息安全规范》为意图,使用美创个人信息安全危险点评模型,对客户单位的个人信息相关处理活动进行点评。
服务遵照以下流程:
点评预备
1)方针剖析:或称必要性剖析,以承认点评所要达到的方针,并根据设定方针建立点评进程的评判原则,作为危险处置根据的界定性要求。
2)施行方案:根据个人信息维护相关监管和规范要求,组成点评团队,明晰各项职责,承认点评方针和规划,拟定完好的点评施行方案等。
搜集收拾
1)数据搜集:经过现场访谈、东西探查、文档审理等方法对点评规划的个人信息处理进程进行全面的调研。
2)活动收拾:对点评规划内的个人信息处理活动进行概括收拾,输出个人数据流向图,辨认并承认一切活动是否被有用记载。
3)映射剖析:对调研成果进行剖析,对个人信息处理活动进行分类,并描绘每类个人信息处理活动的详细景象,构成明晰的个人信息处理活动清单及个人信息映射表,其成果将用于影响剖析和危险剖析。
影响剖析
1)危险源辨认:对要素进行简化,概括为数据环境和技能办法、个人信息处理流程、参加人员与第三方、事务特色和规划及安全趋势。
2)安全办法有用性剖析:根据前阶段搜集的现有安全办法信息,结合要挟源辨认状况,剖析安全办法的有用性状况,例如当时选用身份辨别和拜访控制办法是否在个人信息处理各活动场景得到有用运用。
3)个人权益影响剖析:剖析特定的个人信息处理活动是否会对个人信息主体合法权益产生影响,以及或许产生何种影响,首要包含四个维度:约束个人自主决议权、引发不同性待遇、个人声誉受损或遭受精神压力、人身产业受损。
危险剖析
展开个人信息安全危险归纳剖析,点评安全事情产生的或许性等级,点评以及对个人权益影响的程度等级,归纳考虑安全事情或许性和个人权益影响程度两个要素,终究剖析得出个人信息处理活动的安全危险等级。
处置主张
根据危险等级,别离给予采用当即处置、期限处置、权衡影响和本钱后处置、承受危险等处置方法的相关主张。
点评陈述
1)编制陈述:归纳一切材料及剖析成果,汇编输出个人信息安全危险点评陈述,陈述内容包含但不限于:点评方针、触及事务场景、个人信息处理活动清单、危险清单、危险剖析成果、安全控制办法清单、剩下危险一览表等。
2)陈述发布:根据客户安排的陈述发布办理战略,并选取恰当内容,编制点评成果简报,报送相关监管单位,并根据实际需要向相关方进行发表。
处置盯梢
对客户单位采用的处置主张等安全控制办法,周期性盯梢危险处置执行状况,点评剩下危险等,完结点评闭环。
个人信息危险点评服务价值
施行个人信息安全危险点评,可以有用加强对个人信息主体权益的维护,有利于安排对外展现其维护个人信息安全的尽力,提高透明度,増进个人信息主体对其的信赖。首要体现在以下三个方面:
危险防备:在展开个人信息处理前,安排可经过影响点评,辨认或许导致个人信息主体权益遭受危害的危险,并据此釆用恰当的个人信息安全控制办法。
合规遵照:个人信息安全危险点评及其构成的记载文档,可协助安排在政府、相关组织或商业伙伴的查询、法令、合规性审计中,证明其恪守了个人信息维护与数据安全等方面的法令、法规和规范的要求。
职责减轻:在产生个人信息安全事情时,个人信息安全危险点评及其构成的记载文档,可用于证明企业己经自动点评危险并釆取必定的安全维护办法,有助于减轻企业的相关职责和声誉丢失。
