Recientemente, se publicaron oficialmente los resultados de la evaluación piloto del "Trabajo especial de evaluación de impacto de protección de información personal" (denominado "Trabajo especial de PIA"). El grupo de trabajo especial de PIA está compuesto por expertos legales y técnicos del Instituto de Normalización Electrónica de China, la Academia de Información y Comunicaciones de China, etc., para evaluar si el proceso de realización del trabajo de PIA por parte de la unidad de aplicación piloto cumple con los principios, el marco , métodos, etc propuesto por la base de evaluación Baidu, Kuaishou, Douyin, Avita, Hehe Información y otras empresas de tecnología se convirtió en el primer lote de pilotos.
En 2021, se implementará oficialmente la "Ley de Protección de Información Personal de la República Popular China" (denominada "Ley de Protección de Información Personal"), lo que marcará que el sistema legal de protección de información personal de mi país ha entrado en una nueva etapa. Como un mecanismo importante para implementar enfoques de prevención y gestión de riesgos, los artículos 55 y 56 de la Ley de Protección de Datos Personales incorporan claramente el Sistema de Evaluación de Impacto de la Protección de Datos Personales (PIA) en las obligaciones de los procesadores de datos personales. Desde que la Ley entró en vigor, las empresas aún enfrentan confusión y puntos ciegos en el proceso de promover la evaluación de impacto de la protección de la información personal.
Por ejemplo, a nivel de orientación operativa, aunque el estándar nacional "Pautas de evaluación del impacto de la seguridad de la información personal de tecnología de seguridad de la información" (GB/T 39335-2020) ha brindado el proceso de implementación de PIA, métodos de referencia, ejemplos de actividades de alto riesgo , etc., el general Al implementar los diversos escenarios de PIA en la "Ley de Protección de Información Personal" y los riesgos especiales de PIA en varias industrias, es difícil tener en cuenta los detalles de todos los aspectos. Por lo tanto, es muy importante reunir el poder de la industria para promover conjuntamente la implementación de escenarios de subdivisión de PIA y lineamientos de la industria.
Con el fin de promover de manera efectiva la eficacia del sistema de evaluación de impacto de la protección de la información personal, el "Comité de Trabajo de Seguridad de Datos de la Alianza de la Industria de Seguridad Cibernética de China (CCIA)", el "Programa Comunitario de Seguridad de Datos (DSC)" y el "Oficial de Protección de Datos ( DPO) Community" lanzó conjuntamente el "Trabajo especial sobre la evaluación de impacto de la protección de la información personal", sobre la base de participar en la preparación de la legislación y los estándares relevantes en la etapa inicial, reunió a expertos legales, técnicos y estándar para explorar pautas detalladas. para la evaluación de impacto de la protección de la información personal, responder a las dificultades y puntos débiles de la implementación de las empresas y comparar las tendencias y los requisitos normativos nacionales y extranjeros, promover el consenso de la industria, descubrir prácticas excelentes y ayudar al desarrollo saludable de la ecología industrial.
El trabajo piloto se basa en la "Ley de protección de la información personal de la República Popular de China", las "Pautas de evaluación del impacto de la seguridad de la información personal de la tecnología de seguridad de la información" (GB/T 39335-2020) y la "Herramienta común de evaluación del impacto de la protección de la información personal". Tabla" compilada por el Grupo de Trabajo Especial de PIA " como base para la evaluación. En la etapa de autoevaluación de las unidades piloto, sobre la base de la interpretación y publicidad del grupo de trabajo especial de la "Tabla de herramientas de uso común para la evaluación del impacto de la protección de la información personal", las unidades piloto realizarán una autoevaluación con referencia a la base de evaluación, y formar un informe de evaluación de impacto de protección de información personal.
Después de la evaluación inicial y la reevaluación del grupo de trabajo especial de PIA, las unidades piloto de empresas de ciencia y tecnología como Hehe Information han tenido un buen desempeño en escenarios de protección de la información, como el procesamiento de información confidencial, el uso de la información y la provisión externa, y el correspondiente Se han seleccionado escenarios empresariales como primera tanda de pilotos.
Según información pública, Hehe Information es una empresa de tecnología de inteligencia artificial y big data basada en tecnologías líderes de reconocimiento de texto inteligente y big data comercial, que ofrece productos y servicios digitales e inteligentes para usuarios individuales y clientes corporativos en todo el mundo. C-end Los productos incluyen Scanner Almighty King, Business Card Almighty King, Qixinbao, etc. Los servicios B-end de la compañía cubren a muchos de los principales clientes en casi 30 industrias, incluidas banca, valores, seguros, gobierno, logística, manufactura, bienes raíces y venta minorista.