个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会召开

8月30日,由中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、国家网络与信息系统安全产品质量检验检测中心联合主办,中关村现代信息消费应用产业技术联盟数字化工作委员会承办的“个人信息保护和数据安全合规实务研讨会暨PIA专题工作2.0发布大会”在北京召开。

大会现场

中国网络安全产业联盟副秘书长许玉娜在致辞中表示,数字经济的快速发展和数据应用的深入普及,极大地改变了我们的生活方式,与此同时也加重了数据安全和个人信息保护方面的多重挑战。行业组织、企业以及第三方机构之间应当形成良性互动的合作机制,让主动合规占据主要位置,从而形成良好的协同发展氛围,为数字经济建设提供助力。

据了解,为有效改善个人信息保护影响评估在细分操作指引、协调落地执行、评估结果效力等方面的问题,切实推进个人信息保护影响评估制度发挥实效,中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)等自2022年3月开始,共同发起个人信息保护影响评估(PIA)专题工作,并成立PIA专题工作组,陆续开展编制个人信息保护影响评估常用工具表、开展个人信息保护影响试点评估等各项工作。

主题演讲环节,中国信息通信研究院安全研究所数据安全事业部主任陈湉以《个人信息保护影响评估专题工作介绍》为题作开场演讲,解读个人信息保护影响评估法律要求、国家标准,回顾了PIA专题工作的发起背景,并介绍PIA星级标识体系的具体内容。

中国网络安全审查认证和市场监管大数据中心网络安全审查五处程瑜琦围绕个人信息保护认证工作展开分享,介绍了在开展个人信息保护认证工作中,核验企业是否开展PIA、是否通过PIA的方式落实合规要求是关注的重点内容。

国家网络与信息系统安全产品质量检验检测中心吴君戈聚焦个人信息保护影响评估工作,介绍了PIA工作的要点、方法以及工作流程,展示了常见的高风险个人信息处理活动,并以案例说明PIA工作个人权益影响分析和风险源识别的方法和过程,从定期业务梳理、完善网络环境和技术措施、规范个人信息处理流程、加强人员管理、关注安全态势等方面提出建议。

中国电子技术标准化研究院网安中心测评实验室副主任何延哲分享了PIA专题工作2.0的工作思路和后续工作计划。他表示,开展PIA工作成为大量企业的合规需求,PIA专题工作通过扩大互认范围、统一工作机制,将帮助更多企业高效率高质量完成合规义务。

来自平安集团、抖音集团、博世中国的多位企业代表,也围绕个人信息保护影响评估在企业的实践与价值体现等问题展开分享。

会上,PIA专题工作组启动PIA专题工作2.0互认机制,推动多家评估机构统一评估方法、评估标准、评估要求,进一步强化了个人信息保护影响评估工作过程的规范性,以及评估结果的合理性,提升了评估工作的价值。

PIA专题工作组与光明网网络安全频道、中国企业报中企财经研究院、南方财经全媒体集团合规科技研究院等媒体单位携手,打造企业PIA实施落地、个人信息保护科普的媒体矩阵。并于会上共同发布“个人信息保护影响评估(PIA)落实情况问卷调查”,启动个性化广告原理复现科普实验工作。

此外,中国网络安全产业联盟(CCIA)数据安全工作委员会、数据安全共同体计划(DSC)、中关村现代信息消费应用产业技术联盟数字化工作委员会共同启动了数据接口安全风险监测(DiRM)专题工作,来自专题工作组的专家详细介绍了数据接口安全风险监测标准与自评估方法。(记者 李政葳 雷渺鑫)

(编辑:户静凝)