《个人信息维护法》作为个人信息维护范畴的首部归纳立法，明晰对个人信息处理者提出了各种合规要求。其间包含了在特定景象下需求进行的个人信息维护影响点评（PIA）。PIA以数据映射为起点，数据处理活动为单位，多维度展开点评作业，能够全面提高企业数据合规程度，是现在

　　个人信息维护影响点评（PIA）是针对个人信息处理活动，查看其合法合规程度，判别其对个人信息主体合法权益构成危害的各种危险，以及点评用于维护个人信息主体的各项措施有用性的进程。《个人信息维护法》中明晰规定，在特定景象下个人信息处理者应当事前进行个人信息维护影响点评，且点评陈述和处理记载应当至少保存三年。

　　如上文所述，《个人信息维护法》第五十五条明晰规定了个人信息处理者应当进行PIA的几种景象，企业数据处理假如存在其间任何一种景象，PIA都将成为企业有必要进行的合规项目。

　　PIA作为个人信息处理者的根底合规要求，是某些特定行为检查的合规要求之一。例如，近来发布的《网络安全规范实践攻略—个人信息跨境处理活动安全认证规范》明晰规定了个人信息跨境认证的合规要求中包含了企业有必要完结个人信息安全影响点评。

　　企业面临监管组织或商业伙伴的查询、法令、合规性审计等活动时，能够证明其恪守了个人信息维护与数据安全等方面的法令、法规和规范的要求；如发生数据安全事情，PIA可用于证明企业现已自动点评危险并采纳必定的安全维护措施，有助于减轻、乃至革除企业相关职责和声誉丢掉。

　　现在跟着个人信息维护法令法规相继落地，PIA的流程与办法已逐渐落地，并广泛被运用。

　　数据映射剖析是点评作业的根底。点评团队需依据个人信息的类型、灵敏程度、搜集场景、处理方法、触及相关方等要素，对个人信息处理活动进行分类，并描绘每类个人信息处理活动的详细景象。

　　数据映射剖析的办法为数据调研，详细包含访谈、检査、測试等方法。调研内容首要包含个人信息搜集、存储、运用、转让、同享、删去等环节触及的个人信息类型、处理意图、详细完结方法等，以及个人信息处理进程触及的资源(如内部信息体系)和相关方(如个人信息处理者、渠道经营者、外部服务供货商、云服务商等第三方)。调研进程中应考虑己下线体系、体系数据兼并、企业收买、并购及全球化扩张等状况。在数据映射剖析完结后，点评团队需构成明晰的数据清单及数据映射图表，为后续的点评供给有用依据。

　　点评团队将经过调研访谈、査阅支撑性文档、功用检査、技能测验等方法，从四大维度（网络环境和技能措施、个人信息处理流程、参加人员与第三方、事务特色和规划及安全态势）辨认企业现在存在的首要危险源，再剖析已施行的安全维护措施、相关方、处理规划等要素，点评安全事情发生的或许性等级。

　　点评团队会依据数据映射剖析成果及确认需求点评的个人信息处理活动，结合相关法令、法规、规范的要求或企业自定义的个人信息安全方针，剖析个人信息处理活动全生命周期或特定处理行为对个人权益或许发生的影响，以及个人信息走漏、毁损、丢掉、乱用等安全事情对个人权益或许发生的影响，详细影响也包含四个维度：是否约束个人自主决定权、是否引发不同性待遇、是否使个人声誉受损或遭受精神压力以及是否使人身产业受损。

　　归纳考虑安全事情或许性和个人权益影响程度两个要素，归纳剖析得出个人信息处理活动的安全危险等级。在完结针对特定个人信息处理活动影响点评之后，归纳针对一切相关个人信息处理活动的点评成果，构成对企业全体的危险等级，并出具点评陈述。企业需求进一步执行陈述中提出的整改计划。

　　本文从PIA的适用条件、为什么进行以及怎么进行三个方面，对个人信息维护影响点评进行了介绍，从现在的实务视点来看，个人信息维护影响点评现已成为医疗、金融等个人信息密集型职业遍及需求完结的合规项目。接下来的文章将对近期连续出台的数据出境的相关规矩以及企业需求进行的合规事项进行介绍，敬请期待。