服務(wù)概述
個人信息風險評估服務(wù)
針對當前個人信息保護影響評估的普遍需求,推出了美創個人信息安(ān)全風險評估服務(wù),本服務(wù)旨在幫助客戶有(yǒu)效評估在各項數據處理(lǐ)活動中(zhōng)的所存在個人信息、特别是個人敏感信息所可(kě)能(néng)存在的各項風險情況,同時結合對出現個人信息相關安(ān)全事件時所造成的影響進行分(fēn)析的結果,給予相關的風險處置建議。
本服務(wù)是建立在《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》的相關要求之上,基于《GB/T 35273-2020 信息安(ān)全技(jì )術 個人信息安(ān)全規範》,結合客戶所在行業的相關規定(例如醫(yī)療衛生行業的《GB/T 39725-2020 信息安(ān)全技(jì )術 健康醫(yī)療數據安(ān)全指南》等),并遵照《GB/T 39335-2020 信息安(ān)全技(jì )術 個人信息安(ān)全影響評估指南》,充分(fēn)參考了NIST PIA、GDPR DPIA、HIPAA PIAs等國(guó)内外主流隐私影響分(fēn)析框架,利用(yòng)美創數據風險評估模型,對客戶特定業務(wù)系統的個人信息相關處理(lǐ)活動進行評估的服務(wù)項目。
服務(wù)價值
責任減輕
在發生個人信息安(ān)全事件時,個人信息安(ān)全風險評估及其形成的記錄文(wén)檔,可(kě)用(yòng)于證明企業己經主動評估風險并釆取一定的安(ān)全保護措施,有(yǒu)助于減輕、甚至免除企業的相關責任和名(míng)譽損失。
合規遵從
個人信息安(ān)全風險評估及其形成的記錄文(wén)檔,可(kě)幫助組織在政府、相關機構或商(shāng)業夥伴的調查、執法、合規性審計中(zhōng),證明其遵守了個人信息保護與數據安(ān)全等方面的法律、法規和标準的要求。
風險預防
在開展個人信息處理(lǐ)前,組織可(kě)通過影響評估,識别可(kě)能(néng)導緻個人信息主體(tǐ)權益遭受損害的風險,并據此釆用(yòng)适當的個人信息安(ān)全控制措施。
服務(wù)流程
相關資料
不止産(chǎn)品,還有(yǒu)服務(wù)
數據安(ān)全咨詢服務(wù)、運維服務(wù)、期待來電(diàn)
浙公(gōng)網安(ān)備 33010502006954号 
