【数据安全】隐私影响评估（PIA）

隐私影响评估

• 分析人：Bart Willemsen
• 收益评级：高
• 市场渗透率：目标受众的5%至20%
• 成熟：青少年

定义：

隐私影响评估（PIA）使组织能够识别和处理隐私风险。通常在实施新的处理活动和/或重大变更之前，PIA首先进行快速扫描（查看流程所有者和描述、为特定目的处理的数据类型以及每个目的的保留期）。完整的PIA增加了法律依据、对数据主体的潜在影响以及缓解措施，以确保受控的个人数据处理环境。

为什么这很重要

监管隐私环境的不断变化要求组织对其处理的个人数据、原因以及如何保护这些数据进行基础性的深入了解。很少有组织能够在各种存储库和筒仓类型中展示对个人数据的洞察和控制，更不用说如何使用或打算使用这些数据了。然而，这种洞察力对于隐私和安全控制的适当部署至关重要。

业务影响

PIA有助于法规遵从性，在整个数据生命周期内改善对个人数据的控制，并有助于确定授权和访问管理以及数据生命周期的结束。它有助于防止（内部）数据泄露和个人数据滥用。重要的是，它有助于SRM领导者量化受试者的风险，并及时应用适当的缓解控制措施。经常和一致地进行个人信息影响评估为负责任和透明的个人数据管理提供了基础。

驱动力

• 隐私影响评估是有效隐私计划的基石之一。然而，许多组织使用电子表格和问卷手动进行PIA。随着PIA数量的增加和重复的需要，手动方法变得难以管理。它还限制了与少数人进行PIA所需的技能，而不是让他们成为组织数据处理结构的一部分。
• PIA自动化工具允许（API驱动的）触发器启动评估过程，在每个步骤收集所需信息，并通过预定义的工作流全程跟踪，直到案例结束或标记为补救。
• 如果做得好，PIA将通过设计和启用适当的安全控制应用程序，将法律要求和业务流程重组与隐私的实际操作联系起来。
• PIA的结果将有助于填写处理活动的记录（RoPA），通过数据和分析领导者对数据结构的智能化，SRM领导者可以进一步自动化预期的个人数据生命周期，以确定其应在何处提供和不应提供。换句话说，基于目的的处理活动的PIA结果决定了基于目的的访问控制（PBAC）。此外，它有助于确定数据寿命终止时刻的自动化。
• 整个过程将数据治理计划简化到更受控的状态，但目前主要的驱动因素仍然主要来自法规要求。

障碍

• 由于人工工作流程构思不当，通常被认为是一项乏味的任务，在组织中，这种活动在较长时间内是强制性的，因此存在一定的PIA疲劳。
• 商业伙伴对复选框心态的看法无助于PIA的质量。
• 其他人只是低估了它的相关性和地位，没有完成准确的PIA，或者没有经常更新，使得最初的尝试基本上是徒劳的。
• 在缺乏知识渊博、训练有素的员工的情况下，PIA自动化工具很难适应组织的需求。因此，即使是自动化方法也无法实现与PIA理想连接的个人数据生命周期治理或管理活动的后续自动化和协调的目的。

用户建议

• 指定并授权业务流程负责人负责各自的个人数据处理活动。
• 要求将PIA作为一项强制性、经常重复的活动进行。确保在变更过程和引入新的处理活动中区分PIA的必要性。
• 将PIA的结果（尤其是大型项目的结果）纳入公司风险登记册，以进行监测和跟踪。
• 通过要求服务提供商完成并定期修订完整的PIA，将评估的有效性扩展到服务提供商对个人数据的处理。
• 集中提供PIA模型（例如，作为内部自动化工作流程），或要求在不太成熟的程序足够时作为手动练习进行。

供应商示例

2B Advice; AvePoint, Ohalo; OneTrust; Responsum

Gartner推荐阅读

• 工具包：评估您的个人数据处理活动
• 使用隐私影响评估确保基线隐私标准
• 使用数据安全治理框架平衡业务需求和风险
• 实施隐私影响评估程序的点火指南