您的灵工薪税专家
搜索
 发帖

灵活用工平台数据合规路径与解法一——关键环节:开展个人信息安全评估

摘要: 建立数据合规系统的关键是进行个人信息安全评估。GDPR规定,当某些类型的数据处理(理(特别是适用于新技术的处理)可能对自然人的权利和自由构成高风险时,在考虑了处理的性质、范围、内容和目的后,数据控制处理前评 ...
建立数据合规系统的关键是进行个人信息安全评估。GDPR规定,当某些类型的数据处理(理(特别是适用于新技术的处理)可能对自然人的权利和自由构成高风险时,在考虑了处理的性质、范围、内容和目的后,数据控制处理前评估过程对个人数据保护的影响,即数据保护影响评估(DPIA:DataProtectionImpactAssessment);《数据安全法》还规定,重要数据的处理者应根据规定定期对其数据处理活动进行风险评估,并向相关主管部门提交风险评估。现在重要数据的范围还不清楚,相信未来会发布配套文件,进一步说明重要数据,灵活就业平台的数据评估路径会更清晰。
《个人信息保护法(草案)》规定,个人信息处理者对下列个人信息的处理活动应事先进行风险评估,并记录处理情况:(1)处理敏感个人信息;(2)利用个人信息自动决策;(3)委托处理个人信息,向第三方提供个人信息,发布个人信息;(4)向国外提供个人信息;以及(5)处理个人信息的其他活动。
从上述国内外规定可以看出,对灵活就业平台而言,定期进行个人信息安全影响评估是非常必要和重要的。
一方面,进行个人信息安全评估,可以规范灵活就业平台的日常业务活动,及时识别风险,及时发现预防措施中的漏洞,降低管理和合规成本;另一方面,个人信息安全评估报告可以帮助灵工了解如何处理和保护个人信息,确保个人数据的知情权,避免可能的高风险数据处理。
但另一方面,个人信息安全评估在灵活就业平台被相关主管部门事后监管调查过程中也起到了重要的参考作用,甚至可以作为决定其处罚范围的裁量因素。
虽然目前市场上有很多昂贵的个人信息安全评估产品,但实际内容比较粗糙,流于形式。有些评估产品提供的检测清单,忽略了在为平台收集数据时,是否根据所提供的业务场景采取了最小必要的原则;对儿童用户等特殊用户也没有特殊的检测路径。使用这种评估产品,对灵活就业平台来说并不算多。
为此,建议灵活就业平台委托专业第三方机构(如律师事务所、安全技术机构、咨询公司等。)进行独立和专业的评估。),并在购买评估产品和服务时,重点检查评估过程中是否包括评估平台功能描述与收集的最小必要数据是否匹配和隐私政策与系统功能是否一致。

(部分内容源于网络,侵删)

鲜花

握手

雷人

路过

鸡蛋

相关阅读

说点什么...

已有0条评论

最新评论...

本文作者
2021-8-9 15:05
  • 1
    粉丝
  • 9385
    阅读
  • 0
    回复

关注灵工之家

扫描关注,了解最新资讯

联系人:钱经理
电话:130 5118 8181
EMAIL:1150808811@qq.com
地址:北京市朝阳区王四营乡人民日报社综合业务楼12层
热门评论
排行榜

扫码联系关注我们

灵工之家

官方微信

灵工之家

联系薪税老师

全国服务热线:

400-0022-081

公司地址:北京市朝阳区人民日报综合业务楼12层

商务合作:130 5118 8181

BD Email:BD@linggongzhijia.com

邮编:100023

温馨提示:所有产品及展示信息均由入驻灵工平台提供及网络公开资讯整理,仅供参考。转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

本站不保证信息的准确性、有效性、及时性和完整性。本站及其雇员一概毋须以任何方式就任何信息传递或传送的失误、不准确或错误,对用户或任何其他人士负任何直接或间接责任。

在法律允许的范围内,本站在此声明,不承担用户或任何人士就使用或未能使用本站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。

  © 2021-2024  北京灵工之家信息技术有限公司 版权所有  技术支持:灵家信息     京ICP备2021008724号-4增值电信业务经营许可证 京B2-20213360 京公网安备11011202100539