GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf
仅供个人学习
反馈
标准编号:
文件类型:.pdf
资源大小:2.4 M
标准类别:环境保护标准
资源ID:221175
下载资源

标准规范下载简介

GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf

GB/T39335—2020

5.1.2.3局部合规分析

T/CHSLA 50008-2021 公园城市评价标准(完整正版、清晰无水印).pdf组织可根 务所涉及的部分 个人信息处理活动与所适用规则的差距进行分析。该评估**的应用场景包括但不限于以下情形: a)新增功能需要收集新的个人信息类型时的评估; b)法律、法规、政策、标准出现部分变化时的评估; c)业务模*、信息系统、运行环境等发生变化时评估

5.1.2.4评估性合规要求分析

5.1.3尽责性风险评估

出于审慎经营、声誉维护、品牌建立等目的,组织往往选取可能对个人合法权益产生高风险的个人 信息处理活动,开展尽责性风险评估。此种风险评估的目标,是在符合相关法律、法规和标准的基线要 求之上,尽可能降低对个人信息主体合法权益的不利影响。 注:高风险个人信息处理活动示例可参考附录B。 组织可使用本标准提供的个人信息安全影响评估*法,对高风险个人信息处理活动进行评估,进 步降低个人信息处理活动的安全风险

5.2.1组建评估团队

组织确认并任命负责进行个人信息安全影响评估的人员(评估人)。此外,组织还要指定人员负责 签署评估报告。 评估人明确规定个人信息安全影响评估报告的提交对象、个人信息安全影响评估的时间段、是否会 公布评估报告或其摘要。 如有必要评估人需申请团队支持,例如由技术部门、相关业务部门及法律部门的代表构成的团队, 组织内部个人信息安全影响评估需要组织管理层给予长期支持。

管理层需为个人信息安全影响评估团队配置必要资源

5.2.2制定评估计划

计划需清楚规定完成个人信息安全影响评估报告所进行的工作、评估任务分工、评估计划表。此 外,计划还需考虑到待评估场景中止或撤销的情况。具体操作时考虑以下*面: a)人员、技能、经验及能力; b)执行各项任务所需时间; c)进行评估每一步骤所需资源,如自动化的评估工具等。 注:涉及的场景复杂、耗用资源多时,建议对原有*案进行更新迭代,针对常规评估活动或涉及待评估场景复杂度 低等情形时,可沿用原有计划或简化该步骤。 如涉及相关***,计划需说明在何种情况下需要**相关*、将**哪些人员以及具体的*** *(例如通过公众意见调查、研讨会、焦点小组、公众听证会、线上体验等等)

5.2.3确定评估对象和范围

从以下三个*面描述评估的对象和范围: a)描述系统基本信息,包括但不限于: 1)处理个人信息的目的和类型; 2) 对支撑当前或未来业务流程的信息系统的描述: 3) 履行信息系统管理职责的部门或相关人员,以及其职责或履行水平: 关于个人信息处理**、处理范围的说明、有权访问个人信息的角色等; 5) 如预计委托第三*处理,或与第三*共享、转让信息系统的个人信息,说明上述第三*身 份、第三*接入信息系统的情况等。 b)描述系统设计信息,包括但不限于: 1)功能(或逻辑)结构概览; 物理结构概览; 3) 包含个人信息的信息系统数据库、表格和字段的清单和结构 4) 按组件和接口划分的数据流示意图; 5) 个人信息生命周期的数据流示意图,例如个人信息的收集、存储、使用和共享等; 描述通知个人信息主体的时间节点以及取得个人信息主体同意的时间节点和工作流 程图; 可对外传输个人信息的接口清单; 8)个人信息处理过程中的安全措施, C 描述处理流程和程序信息,包括但不限于: 信息系统的身份与用户管理概念: 操作概念,包括信息系统或其中部分结构采用现场运行、外部托管,或云外包的**; 3 支持概念,包括列示可访问个人信息的第三*范围、其所拥有的个人信息访问权限、其可 访问个人信息的位置等; 4) 记录概念,包括已登入信息的保存计划; 5) 备份与恢复计划; 6 元数据的保护与管理; 数据保存与删除计划及存储介质的处置

5.2.4制定相关***计

相关*包括但不限于:

相关*包括但不限于:

组织在针对个人信息处理过程进行全面的调研后,形成清晰的数据清单及数据映射图表。 数据映射分析阶段需结合个人信息处理的具体场景。调研内容包括个人信息收集、存储、使用、转 上、共享、删除等环节涉及的个人信息类型、处理目的、具体实现**等,以及个人信息处理过程涉及的 资源(如内部信息系统)和相关*(如个人信息处理者、平台经营者、外部服务供应商、云服务商等第三 *)。调研过程中尽可能考虑已下线系统、系统数据合并、企业收购、并购及全球化扩张等情况。 梳理数据映射分析的结果时,根据个人信息的类型、敏感程度、收集场景、处理**、涉及相关*等 要素,对个人信息处理活动进行分类,并描述每类个人信息处理活动的具体情形,便于后续分类进行影 响分析和风险评价, 注:开展数据映射分析,可参考附录 C中表 C.1 和表 C.2

GB/T39335—2020

5.5个人权益影响分析

5.5.1个人权益维度

个人权益影响分析指分析特定的个人信息处理活动是否会对个人信息主体合法权益产生影响,以 及可能产生何种影响。个人权益影响概括可分为“限制个人自主决定权”“引发差别性待遇”“个人名誉 受损或遭受精神压力”“人身财产受损”四个维度: a)限制个人自主决定权,例如被强迫执行不愿执行的操作、缺乏相关知识或缺少相关渠道更正个 人信息、无法选择拒绝个性化广告的推送、被蓄意推送影响个人价值观判断的资讯等; b)引发差别性待遇,例如因疾病、婚史、学籍等信息泄露造成的针对个人权利的歧视,因个人消费

GB/T 393352020

5.5.2个人权益影响分析过程

组织可根据数据映射分析结果及确定需要评估的个人信息处理活动,结合相关法律、法规、标准的 要求或组织自定义的个人信息安全目标,分析个人信息处理活动全生命周期或特定处理行为对个人权 益可能产生的影响,以及个人信息泄露、毁损、丢失、滥用等对个人权益可能产生的影响,以审视是否存 侵害个人信息主体权益的风险。 个人权益影响分析过程一般包含对个人信息敏感程度分析、个人信息处理活动特点分析、个人信息 处理活动问题分析以及影响程度分析四个阶段: a)在个人信息敏感程度分析阶段,组织可参照国家有关法律、法规、标准,依据数据映射分析结 果,分析个人信息的敏感程度对个人权益可能产生的影响,例如健康生理信息的泄露、滥用等 可能会对个人生理、心理产生较严重的影响; b)在个人信息处理活动特点分析阶段,组织可参照与国家有关法律、法规、标准,依据数据映射分 析结果,分析个人信息处理活动是否涉及限制个人自主决定权、引发差别性待遇、个人名誉受 损或遭受精神压力、人身财产受损等,例如公开披露个人经历的行为可能会对个人声誉产生 影响; C 在个人信息处理活动问题分析阶段,组织可参照与国家有关法律、法规、标准,依据数据映射分 析结果,分析个人信息处理活动可能存在的弱点、差距和问题,其中5.4b)中的对个人信息流程 规范性的分析结果可以支撑该阶段的分析过程,对同题严重程度的分析有助于分析个人权益 的影响程度; d)在个人权益影响程度分析阶段,组织可结合前几个阶段的分析结果,综合分析个人信息处理活 动对个人权益可能造成的影响,及其严重程度。 注:个人权益影响程度评估可参考D.2

5.6安全风险综合分析

GB/T39335—2020

结果、风险判定的准则、合规性分析结果、风险分析过程及结果、风险处置建议等。

5.8风险处置和持续改进

根据评估结果,组织可选取并实施相应的安全控制措施进行风险处置。通常情况下,可根据风险的 等级,采取立即处置、限期处置、权衡影响和成本后处置,接受风险等处置**。 组织需持续跟踪风险处置的落实情况,评估剩余风险,将风险控制在可接受的范围内。此外,还可 将评估结果用于下一次个人信息安全影响评估工作

5.9制定报告发布策略

附录A (资料性附录) 评估性合规的示例及评估要点

A.2个人信息出境安全评估

A.3个人信息处理且的变更前的影响评估

A.4个人信息匿名化和去标识化效果评估

匿名化和去标识化对个人信息进行了技术处理,使其在不借助额外信息的情况下,无法识别个人信 息主体。但数据接收*可能会借助于额外的信息以及技术手段,进行重标识攻击,从而将去标识化的数 据集归因到原始个人信息主体或一组个人信息主体。 常见的用于重标识的*法如下: 筛选:基于是否能唯一确定一个个人信息主体,将属于一个个人信息主体的记录筛选出来; 关联:将不同数据集中关于相同个人信息主体的信息关联; 推断:通过其他属性的值以一定概率推断出一个属性的值。 评估个人信息匿名化和去标识化效果时,可充分考虑以下要素:

GB/T39335—2020

个人信息匿名化和去标识化过程的规范性,所采用技术的通用性 匿名化后的个人信息是否为统计型结果; 去标识化后的个人信息是否能够达到使用目的; 匿名化和去标识化后的个人信息使用场景; 如委托第三*进行去标识化或暨名化时,需评估其采用的*案及数据安全保障能力; 能否在公开渠道或数据交易组织获得类似的个人信息; 未经去标识化或匿名化处理保留的个人信息类型和内容的特殊性

人信息委托处理、转让、共享或公开披露前的影

A.7使用自动化决策**处理个人信息的评估

GB/T39335—2020

附录B (资料性附录) 高风险的个人信息处理活动示例 个人信息处理活动自身可能涉及对个人信息主体权益影响及相应风险较高的情况下,需开展个人 信息安全影响评估,可能产生高风险的个人信息处理活动及场景示例见表B.1

附录B (资料性附录) 高风险的个人信息处理活动示例

个人信息处理活动自身可能涉及对个人信息主体权益影响及相应风险较高的情况下,需开展个 安全影响评估,可能产生高风险的个人信息处理活动及场景示例见表B.1。

表B.1高风险的个人信息处理活动及场景示例

判断个人信息处理活动是否与上述场景相关,需考虑贯穿数据映射分析、合规差距分析 电涉及上述情形,可针对以上场景评估影响和风险,同时重视个人信息主体代表等相关*的 保障评估的准确性。

个人信息处理活动是否与上述场景相关,需考虑贯穿数据映射分析、合规差距分析等过程,一 述情形,可针对以上场景评估影响和风险,同时重视个人信息主体代表等相关*的**意见 的准确性。

GB/T39335—2020

附录C (资料性附录) 个人信息安全影响评估常用工具表

以下工具表(表C.1~表C.5)均为资料性工具,供组织进行评估时选取参考。工具表以个人信息 动/场景/特性或组件为维度,各表可基于此项进行整合或分开处理。建议组织采取IT化/自动 **进行影响评估,

表C.1基于处理活动/场景/特性或组件的个人信息映射表

表C.2个人信息生命周期安全管理

2)涉及联合控制者的,请详细列举并说明。 3)涉及多个处理者的,请详细列举并说明。 4)如涉及,请填写表C.3相关内容。 5)如涉及,请填写表C.3相关内容, 6)此处可分为多行填写(每一行对应一项个人信息字段),也可合并处理

GB/T39335—2020

表C.5特定个人信息处理活动的安全风险评估

附录D (资料性附录) 个人信息安全影响评估参考*法

表D.2可能性判定表

GB/T39335—2020

D.2评估个人信息主体权益影响程度

个人权益影响程度评价可采用定性、半定量和定量的**。个人权益影响程度判定准则见表D.3

个人权益影响程度判定准

以定性**为例GB/T 30966.1-2022 风力发电机组 风力发电场监控系统通信 第1部分:原则与模型.pdf,可从“限制个人自主决定权”“引发差别性待遇”“个人名誉受损和遭受精神压力 身财产受损”四个维度,依据表D.3的判定准则,对个人信息主体的权益进行影响程度评价。影响 个为“严重”“高”“中”“低”四个等级,影响程度判定可参考表D.4

表D.4影响程度判定表

评估过程中,可先分析个人信息处理活动对某一个个人信息主体造成的影响程度,再根据处理活动 的规模、特点、外部环境、个人信息去标识化、群体性特征等要素修正影响等级。比如,个人信息处理活 动涉及典型的个人敏感信息,如健康状况等,且达到一定的数量(如50万人),则影响程度可上升一个级 别;如果受影响个人信息主体群体抗财务风险能力差、心理承受能力差等情形,如未成年人、学生、老年 人等,则影响程度可上升一个级别;如果个人信息经去标识化后已确认降低敏感程度的,影响程度可降 低一个级别。在进行修正时需要具体说明修正的理由,必要时可**外部专业组织,保证修正过程的合 理性。 此外,从组织实践角度出发,可以进一步将个人信息主体权益的影响映射到对组织的影响,以促进 组织进一步认识到其中的风险。比如,可根据个人权益受损对组织付出的成本进行评价。成本一般包 括:违规成本(如监管处罚、诉讼费用、整改费用等)、直接的业务损失(如流失客户减少了业务收人等)、 名誉损失(如品牌形象受损、客户信任受损等)、内部企业文化损失(如企业执行力受损、价值观冲突引起

员工积极性下降等)等,以上*面还可以进行初步的半定量或定量分析(比如处罚的案例与罚金等)GB/T 41925-2022 城市地下空间与地下工程分类,以 促进组织充分重视个人信息保护工作,积极改进,降低个人信息处理过程对个人权益的影响

D.3个人信息安全风险综合评估

表D.5风险等级判定表

©版权声明
相关文章