国家市场监督管理总局、国家标准化管理委员会
发布:1900-01-01 | 生效:1900-01-01
信息安全技术 个人信息安全影响评估指南
【摘要】 本标准提供个人信息安全影响评估的系统方法,明确评估的适用情形、目标、流程、参与人员及评估报告内容,要求识别个人信息处理活动的类型、规模、目的、方式、处理者和接收方,分析对个人信息主体权益的影响及风险等级,提出安全保护措施有效性和残余风险评估方法,适用于个人信息处理者开展自评估和主管监管部门、第三方机构实施监督评价。