GDPR：什么是数据保护影响评估？DPIA 的 4 个基本部分

什么是数据保护影响评估？

数据保护影响评估 (DPIA) 提供了一种系统而全面的方法来分析个人信息的处理，并有助于识别和减轻数据保护风险。

根据 GDPR，如 GDPR 第 35 条所述，如果任何类型的处理可能对数据主体造成高风险，则企业在法律上必须执行 DPIA。

在这种情况下未能执行 DPIA 可能会使企业面临执法行动的广泛开放，包括最高 1000 万欧元或全球年营业额 2% 的罚款，以最高者为准。

也就是说，DPIA 不仅仅是一项合规活动……

DPIA 使企业能够确定风险的优先级并按比例处理这些风险，以便做出明智的决策。它还用于证明企业已实施适当的数据隐私程序和控制，这有助于在早期阶段解决问题。

尽早发现问题通常意味着更简单、成本更低的解决方案，以及避免潜在的声誉损害。

一般而言，始终如一地使用 DPIA 可以提高组织内隐私和数据保护问题的意识，并确保参与设计项目的所有相关人员在早期阶段考虑隐私并采用“通过设计保护数据”的方法。

如何使用 DPIA？何时使用？

第 29 条工作组提供了九种“可能导致高风险”的处理操作。这些可以作为确定数据处理活动何时符合“高风险”级别的有用指南。如果公司从事以下任何处理活动，则此时应认真考虑进行 DPIA：

• 分析、评估或评分数据主体（例如，用于预测目的）

• 自动决策

• 系统监控

• 处理敏感数据或高度个人化的数据

• 大规模数据处理

• 匹配或组合数据集

• 处理有关易受攻击的数据主体的数据

• 对个人数据的新技术或组织解决方案的创新使用或应用

  
  

数据保护影响评估可用于单个处理操作，或一组类似的处理操作。在某些情况下，可以依赖现有的 DPIA，只要它涵盖具有类似风险的类似处理操作。一组控制者也可以为一个小组项目或全行业的倡议进行联合 DPIA。

循序渐进的方法

GDPR 第 35.7 条规定了要评估的最低要素。这些都是：

• 步骤1：

37.5 (a)对设想的处理操作和处理目的的系统描述，包括在适用情况下控制者追求的合法利益

这需要详细列出数据处理，包括：

• 处理的法律依据；

• 正在处理的个人数据的类别和类型；

• 所有利益相关者、数据控制者和数据处理者的详细信息；和

• 数据流的详细信息，即数据是否传输/披露给第三方？

  
  

• 步骤2：

37.5 (b)评估与目的相关的处理操作的必要性和相称性

这意味着 DPIA 必须提供比例分析。简而言之，所使用的数据对于实现预期目标是否必不可少？

DPIA 必须解释：

• 处理数据的目的；

• 以特定方式处理数据以满足预期目标的原因？

• 是否有其他方法可以完成任务？（有必要解释为什么要遵循所选的处理方法。）

⚠️重要的是要仔细考虑是否有更简单（风险更小）的方法来实现相同的目标

• 步骤3

37.5 (c)评估第 1 段中提到的数据主体的权利和自由的风险

一般来说，这些风险与“自然人的权利和自由”有关。第 37.5 条的这一部分引用了序言 75，其中规定如下：

个人数据处理可能导致自然人的权利和自由面临不同可能性和严重程度的风险，这可能导致物理、物质或非物质损害，特别是：

• 处理可能导致歧视、身份盗用或欺诈、经济损失、名誉损害、受专业秘密保护的个人数据机密性丧失、未经授权撤销假名，或任何其他重大经济或社会不利因素

• 数据主体可能被剥夺权利和自由或无法控制其个人数据的地方

• 在处理个人数据以揭示种族或民族血统、政治观点、宗教或哲学信仰、工会会员身份以及遗传数据处理的情况下，有关健康的数据或有关性生活或刑事定罪和犯罪或相关安全措施的数据

• 评估个人方面，特别是分析或预测有关工作表现、经济状况、健康、个人偏好或兴趣、可靠性或行为、位置或活动的方面，以便创建或使用个人资料

• 处理弱势自然人，尤其是儿童的个人数据的地方；或处理涉及大量个人数据并影响大量数据主体的情况。可靠性或行为、位置或动作，以创建或使用个人资料；处理弱势自然人，尤其是儿童的个人数据的地方

• 或处理涉及大量个人数据并影响大量数据主体的情况。可靠性或行为、位置或动作，以创建或使用个人资料；处理弱势自然人，尤其是儿童的个人数据的地方

• 或处理涉及大量个人数据并影响大量数据主体的情况。

实际上，我们可以列出更多类型的风险，包括：

• 经济损失

• 身份盗用

• 名誉损害

• 撤销化名

• 违反特权数据的机密性

  
  

这里要记住的重要一点是，此步骤从法律、技术和组织的角度考虑了当前和现有的一套措施。

核心目标是控制在数据处理开始之前可能识别的任何风险。

• 步骤4

37.5 (d)为应对风险而设想的措施，包括保障措施、安全措施和机制，以确保保护个人数据并证明遵守本条例，同时考虑到数据主体和其他相关人员的权利和合法利益。

进行 DPIA 是一个基于风险的分析过程。需要识别、评估和记录所有潜在风险。虽然有些人可能将此视为“寻找问题”的练习，但实际上应该根据可能性和后果影响来查看和执行风险分析。

DPIA 必须考虑处理个人数据的性质、范围和背景。必须考虑与个人数据的收集、存储、使用和删除相关的每一种可能的处理场景。

DPIA 的一个重要部分是要求列出风险缓解措施。此类措施可能包括基于技术的风险降低方法，例如，为了在电子传输过程中保护敏感数据，可以使用端到端的电子邮件加密服务。

一旦确定了隐私风险，就必须描述公司解决每个已识别风险或威胁的选项、适当的隐私控制策略，只有这样，才能评估任何剩余的风险。

完成的 DPIA 报告（应定期审查——尤其是当流程可能发生变化时）有助于组织遵守 GDPR 问责制原则。

DPIA的价值

数据保护影响评估可为任何需要遵守 GDPR 的组织带来价值。虽然进行 DPIA 确实是一项漫长而耗时的工作，但 DPIA 就像为遵守特定数据处理获得“绿灯”。

它还可以作为 DPIA 团队成员对公司数据处理的预分析，同时向国家监管机构以及公司尊贵的客户展示诚意。

注意：本文仅供参考，不构成法律或专业建议。建议企业在准备遵守任何数据保护和隐私立法时聘请经验丰富的数据隐私从业者和/或数据隐私律师的服务。

*文章来源：www.immuta.com

*原标题：GDPR：DPIA 的 4 个基本部分

*整理编辑：A隐小私(yinxiaosi00)

   月底课程大促销！

    IAPP+USBAR双证促销，买1得2，

       名额有限，速速报名！

长按二维码即刻报名！

扫描下方二维码咨询详情

往/期/回/顾

中国顶级金融数据提供商因新规限制离岸访问

深度思考：数据合规法律业务的行业前景如何？

CIPPE+CIPM双证到手！他如何在3个月内完美通过的？

数据合规零基础，仅用三个月456分通过 IAPP CIPP/E！！

千呼万唤始出来：CIPP/E备考教材第三版终于上线啦！

■ DEPTH 

想了解IAPP哪个证书适合你？

全套资料长按扫码领取

全套资料试听课在线试讲

-End-

#IAPP国际隐私专业保护认证培训#

扫描下方二维码咨询详情

IAPP认证（国际隐私专业保护认证）

IAPP三大方向（CIPP/CIPT/CIPT）

DASCA认证（美国数据科学委员会认证）

备考经验分享｜全球隐私动态｜

干货分享｜考试资讯

■ DEPTH 

想了解IAPP哪个证书适合你？

 IAPP更多考试内容以及精选题库？

CIPP,CIPM,CIPT三大认证区别？

 如何申请考证相关？

 国内具体考点及如何定考位？

......

识别下方二维码

为你一一解答

资格评估可直接扫码

免费评估/赠送一份国际隐私认证学习资料一份

▼关注隐私合规交流圈，最新考试政策资讯抢先看▼

觉得不错你就赞赞我吧！

点分享

点点赞

点在看

戳这，领取IAPP备考资料包