和个人信息保护有关政策法规的落地实施,个人隐私信息保护影响评估(即PIA)成为工作委员会(以下简称“数安委”)主办的“促进数据安全合规流通使用专题研讨会”在广州南沙召开。会上,25家企业获得数据安全和个人隐私信息保护社会责任试点评价的星级评价结果。会议还透露,2024年数安委将围绕数据接口安全风险监测、数据跨境、
PIA工作是把控新技术、新应用,规避合规风险的有效手段,能够在一定程度上帮助企业提高用户信任度,从而促进数据要素的安全流通。从监管角度看,PIA将成为个人隐私信息保护合规审计的要点;有调查显示,有必要进行PIA的数据出境场景占到数据出境场景中的八成以上。
不过,个人隐私信息保护法施行至今还未满三年,部分制度的落地仍在完善探索当中。因此,从国家标准的层面对公司进行引导显得很重要。
在此背景下,数安委联合数据安全共同体计划等机制,共同开展PIA专题工作,以期改善PIA在细分操作指引、协调落地执行、评估结果效力等方面的问题。首批评估结果已于2023年10月发布。今年3月,共16家企业成为第二批获得PIA标识的企业,其中有11家获评二星级PIA标识。16家企业在此次会议上获得正式授牌。
获评二星级PIA标识,意味着该企业在PIA自评估的基础上,还通过了第三方权威机构的评估。此次会议透露,未来数安委还将从全覆盖、体系化、自动化等维度设计完善PIA三星指标,探索PIA工具表编制,并对PIA工程师进行专业培训,解决思想层面的理解偏差。
研讨会上,北京理工大学教授洪延青、浙江大学教授刘金飞、中国电子技术标准化研究院网安中心数据安全部主任胡影、中国产业联盟汽车委员会执行副秘书长杨思佳、下一代互联网工程中心粤港澳大湾区创新中心政府事务高级总监张成杰等业内权威专家就数据流通安全合规要素、关键技术、数据分类分级规则、汽车数据安全工作、数据跨境创新实践等内容做了解读;来自荣耀、快手的企业代表也就个人隐私信息保护社会责任实践和数据安全合规经验进行了分享。
此外,会议还对数安委2023年工作作出全面总结,对数据安全工作的先进单位做表彰,并发布数据安全和个人隐私信息保护社会责任试点评价结果,共25家企业获评星级企业。据悉,2024年,数安委将围绕数据接口安全风险监测、数据跨境、安全体系等开展专题工作。
上一篇:三星车险电话投保怎么样
