摘要
[目的/意义]个人信息安全影响评估工具能够促进数据有效利用,降低组织的个人信息安全合规风险,提升个人信息保护水平。[方法/过程]文章对个人信息安全影响评估流程进行了阶段划分,分析每个阶段的执行流程,制定评估所需的阈值评估模板、数据映射模板、安全风险分析及处置模板和个人信息安全影响评估报告模板,以保障评估的具体实践工作。[结果/结论]流程划分和模板使用能够为组织的评估工作提供借鉴和参考,提高评估效率。随着新技术的不断更迭,个人信息全生命周期的智能化评估将是未来的研究方向和热点。
[Purpose/significance]Personal information security impact assessment can improve the effective use of personal information,reduce personal information security compliance risk and promote information protection.[Method/process]To guarantee the specific practical assessment,the thesis divides the flow of PISIA into phases,analyzes respective execution flow of each phase,and formulates assessment templates,including template for threshold assessment,map data flow template,safety risk analysis,and management template and the report template for personal information security impact assessment.[Result/conclusion]The division of flow analysis and the use of templates can provide a constructive reference for assessment,thus improving the assessment efficiency.With the development of the new technology,the intelligent assessment for personal information lifecycle will be the future research direction.
出处
《情报理论与实践》
CSSCI
北大核心
2021年第8期75-81,共7页
Information Studies:Theory & Application
基金
国家社会科学基金一般项目“新型国家安全观下的个人数据保护研究”的阶段性成果之一,项目编号:18BTQ084。
关键词
个人信息
安全影响评估
流程分析
评估模板
个人信息保护
personal information
security impact assessment
flow analysis
assessment template
personal information protection
