服務(wù)概述
個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù)
針對(duì)當(dāng)前個(gè)人信息保護(hù)影響評(píng)估的普遍需求,推出了美創(chuàng)個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估服務(wù),本服務(wù)旨在幫助客戶(hù)有效評(píng)估在各項(xiàng)數(shù)據(jù)處理活動(dòng)中的所存在個(gè)人信息、特別是個(gè)人敏感信息所可能存在的各項(xiàng)風(fēng)險(xiǎn)情況,同時(shí)結(jié)合對(duì)出現(xiàn)個(gè)人信息相關(guān)安全事件時(shí)所造成的影響進(jìn)行分析的結(jié)果,給予相關(guān)的風(fēng)險(xiǎn)處置建議。
本服務(wù)是建立在《中華人民共和國(guó)個(gè)人信息保護(hù)法》的相關(guān)要求之上,基于《GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范》,結(jié)合客戶(hù)所在行業(yè)的相關(guān)規(guī)定(例如醫(yī)療衛(wèi)生行業(yè)的《GB/T 39725-2020 信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》等),并遵照《GB/T 39335-2020 信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》,充分參考了NIST PIA、GDPR DPIA、HIPAA PIAs等國(guó)內(nèi)外主流隱私影響分析框架,利用美創(chuàng)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估模型,對(duì)客戶(hù)特定業(yè)務(wù)系統(tǒng)的個(gè)人信息相關(guān)處理活動(dòng)進(jìn)行評(píng)估的服務(wù)項(xiàng)目。
服務(wù)價(jià)值
責(zé)任減輕
在發(fā)生個(gè)人信息安全事件時(shí),個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估及其形成的記錄文檔,可用于證明企業(yè)己經(jīng)主動(dòng)評(píng)估風(fēng)險(xiǎn)并釆取一定的安全保護(hù)措施,有助于減輕、甚至免除企業(yè)的相關(guān)責(zé)任和名譽(yù)損失。
合規(guī)遵從
個(gè)人信息安全風(fēng)險(xiǎn)評(píng)估及其形成的記錄文檔,可幫助組織在政府、相關(guān)機(jī)構(gòu)或商業(yè)伙伴的調(diào)查、執(zhí)法、合規(guī)性審計(jì)中,證明其遵守了個(gè)人信息保護(hù)與數(shù)據(jù)安全等方面的法律、法規(guī)和標(biāo)準(zhǔn)的要求。
風(fēng)險(xiǎn)預(yù)防
在開(kāi)展個(gè)人信息處理前,組織可通過(guò)影響評(píng)估,識(shí)別可能導(dǎo)致個(gè)人信息主體權(quán)益遭受損害的風(fēng)險(xiǎn),并據(jù)此釆用適當(dāng)?shù)膫€(gè)人信息安全控制措施。
服務(wù)流程
相關(guān)資料
不止產(chǎn)品,還有服務(wù)
數(shù)據(jù)安全咨詢(xún)服務(wù)、運(yùn)維服務(wù)、期待來(lái)電
浙公網(wǎng)安備 33010502006954號(hào) 
