服务概述
个人信息风险评估服务
针对当前个人信息保护影响评估的普遍需求,推出了美创个人信息安全风险评估服务,本服务旨在帮助客户有效评估在各项数据处理活动中的所存在个人信息、特别是个人敏感信息所可能存在的各项风险情况,同时结合对出现个人信息相关安全事件时所造成的影响进行分析的结果,给予相关的风险处置建议。
本服务是建立在《中华人民共和国个人信息保护法》的相关要求之上,基于《GB/T 35273-2020 信息安全技术 个人信息安全规范》,结合客户所在行业的相关规定(例如医疗卫生行业的《GB/T 39725-2020 信息安全技术 健康医疗数据安全指南》等),并遵照《GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南》,充分参考了NIST PIA、GDPR DPIA、HIPAA PIAs等国内外主流隐私影响分析框架,利用美创数据风险评估模型,对客户特定业务系统的个人信息相关处理活动进行评估的服务项目。
服务价值
我们面向客户提供有价值的服务
责任减轻
在发生个人信息安全事件时,个人信息安全风险评估及其形成的记录文档,可用于证明企业己经主动评估风险并釆取一定的安全保护措施,有助于减轻、甚至免除企业的相关责任和名誉损失。 。
合规遵从
个人信息安全风险评估及其形成的记录文档,可帮助组织在政府、相关机构或商业伙伴的调查、执法、合规性审计中,证明其遵守了个人信息保护与数据安全等方面的法律、法规和标准的要求。
风险预防
在开展个人信息处理前,组织可通过影响评估,识别可能导致个人信息主体权益遭受损害的风险,并据此釆用适当的个人信息安全控制措施。
服务流程