數(shù)字化工作委員會“個人信息保護和數(shù)據(jù)安全合規(guī)實務(wù)研討會暨PIA專題2.0發(fā)布大會”

新質(zhì)生產(chǎn)力正逐步成為數(shù)字中國建設(shè)的關(guān)鍵能力，隨著我國數(shù)字經(jīng)濟的蓬勃發(fā)展，數(shù)據(jù)安全挑戰(zhàn)接踵而至。數(shù)據(jù)安全已成為事關(guān)國家安全、經(jīng)濟社會發(fā)展、企業(yè)發(fā)展與個人切身利益的重大事項。近些年，我國數(shù)據(jù)安全法治治理體系建設(shè)取得了重要進展，相應(yīng)法律法規(guī)陸續(xù)出臺。同時，各行業(yè)和各地方也發(fā)布了若干數(shù)據(jù)安全相關(guān)規(guī)章制度和標(biāo)準(zhǔn)規(guī)范。為推動組織切實落實我國個人信息保護和數(shù)據(jù)安全法律法規(guī)相關(guān)要求，發(fā)布相關(guān)工作成果，匯集優(yōu)秀實踐案例，廣泛聽取意見建議，由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)數(shù)據(jù)安全工作委員會、數(shù)據(jù)安全共同體計劃(DSC)、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗檢測中心聯(lián)合主辦，由中關(guān)村現(xiàn)代信息消費應(yīng)用產(chǎn)業(yè)技術(shù)聯(lián)盟數(shù)字化工作委員會承辦的“個人信息保護和數(shù)據(jù)安全合規(guī)實務(wù)研討會暨PIA專題工作2.0發(fā)布大會”于2024年8月30日在北京成功召開！

會議由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜進行致辭，并由中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息通信研究院安全研究所、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗檢測中心、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心、“數(shù)字化工作委員會”等相關(guān)業(yè)務(wù)負(fù)責(zé)人進行宣講，針對個人信息保護和數(shù)據(jù)安全法律法規(guī)、監(jiān)管要求等重點工作進行宣貫。在大會上，個人信息保護影響評估PIA2.0專題工作發(fā)布，并啟動PIA專題工作2.0互認(rèn)機制，同時“數(shù)字化工作委員會”作為個人信息保護影響評估PIA一星級標(biāo)識推廣單位正式揭牌；另外還發(fā)布了由中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)數(shù)據(jù)安全工作委員會、數(shù)據(jù)安全共同體計劃(DSC)以及中關(guān)村信息消費聯(lián)盟數(shù)字化工作委員會三個單位共同發(fā)起的數(shù)據(jù)接口風(fēng)險監(jiān)測DiRM專題工作，會上也對PIA和DiRM專題工作中2024年度首批獲取標(biāo)識企業(yè)進行了公示。另外“數(shù)字化工作委員會”主任王宇在會議上正式發(fā)布數(shù)據(jù)安全建設(shè)能力認(rèn)證（DSCC），對首批獲得認(rèn)證20家企業(yè)進行公示，并對認(rèn)證專題工作中首批獲得支撐單位12家企業(yè)進行了公示并發(fā)放授權(quán)證書。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟副秘書長許玉娜為本次會議致辭。許玉娜在致辭中表示，數(shù)字經(jīng)濟的快速發(fā)展和數(shù)據(jù)應(yīng)用的深入普及，極大地改變了我們的生活方式，與此同時也加重了數(shù)據(jù)安全和個人信息保護方面的多重挑戰(zhàn)。行業(yè)組織、企業(yè)以及第三方機構(gòu)之間應(yīng)當(dāng)形成良性互動的合作機制，讓主動合規(guī)占據(jù)主要位置，從而形成良好的協(xié)同發(fā)展氛圍，為數(shù)字經(jīng)濟建設(shè)提供助力。

中國信息通信研究院安全研究所數(shù)據(jù)安全事業(yè)部主任陳湉以《個人信息保護影響評估專題工作介紹》為題作開場演講，解讀個人信息保護影響評估法律要求、國家標(biāo)準(zhǔn)，回顧了PIA專題工作的發(fā)起背景，并介紹PIA星級標(biāo)識體系的具體內(nèi)容。

中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心網(wǎng)絡(luò)安全審查五處程瑜琦圍繞個人信息保護認(rèn)證工作展開分享，介紹了在開展個人信息保護認(rèn)證工作中，核驗企業(yè)是否開展PIA、是否通過PIA的方式落實合規(guī)要求是關(guān)注的重點內(nèi)容。

國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量檢驗檢測中心吳君戈聚焦個人信息保護影響評估工作，介紹了PIA工作的要點、方法以及工作流程，展示了常見的高風(fēng)險個人信息處理活動，并以案例說明PIA工作個人權(quán)益影響分析和風(fēng)險源識別的方法和過程，從定期業(yè)務(wù)梳理、完善網(wǎng)絡(luò)環(huán)境和技術(shù)措施、規(guī)范個人信息處理流程、加強人員管理、關(guān)注安全態(tài)勢等方面提出建議。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲分享了PIA專題工作2.0的工作思路和后續(xù)工作計劃。他表示，開展PIA工作成為大量企業(yè)的合規(guī)需求，PIA專題工作通過擴大互認(rèn)范圍、統(tǒng)一工作機制，將幫助更多企業(yè)高效率高質(zhì)量完成合規(guī)義務(wù)。

會上，PIA專題工作組啟動PIA專題工作2.0互認(rèn)機制，推動多家評估機構(gòu)統(tǒng)一評估方法、評估標(biāo)準(zhǔn)、評估要求，進一步強化了個人信息保護影響評估工作過程的規(guī)范性，以及評估結(jié)果的合理性，提升了評估工作的價值。

“數(shù)工委”作為個人信息保護影響評估（PIA）專題工作一星級標(biāo)識推廣單位正式揭牌。

眾邦銀行、愛奇藝、泰康集團、中原消費金融等企業(yè)上臺領(lǐng)取個人信息保護影響評估（PIA）專題工作（第三批）一星級標(biāo)識。

騰訊、極光、作業(yè)幫、阿維塔、華住集團等企業(yè)上臺領(lǐng)取個人信息保護影響評估（PIA）專題工作（第三批）二星級標(biāo)識。

理想汽車、百合佳緣、迅雷、麥高證券等企業(yè)作為個人信息保護影響評估（PIA）專題工作評估過程中單位（第三批）上臺合影。

PIA專題工作組與光明網(wǎng)網(wǎng)絡(luò)安全頻道、中國企業(yè)報中企財經(jīng)研究院、南方財經(jīng)全媒體集團合規(guī)科技研究院等媒體單位攜手，打造企業(yè)PIA實施落地、個人信息保護科普的媒體矩陣。并于會上共同發(fā)布“個人信息保護影響評估（PIA）落實情況問卷調(diào)查”，啟動個性化廣告原理復(fù)現(xiàn)科普實驗工作。

來自平安集團、抖音集團、博世中國的多位企業(yè)代表，也圍繞個人信息保護影響評估在企業(yè)的實踐與價值體現(xiàn)等問題展開分享。

此外，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）數(shù)據(jù)安全工作委員會、數(shù)據(jù)安全共同體計劃（DSC）、中關(guān)村現(xiàn)代信息消費應(yīng)用產(chǎn)業(yè)技術(shù)聯(lián)盟數(shù)字化工作委員會共同啟動了數(shù)據(jù)接口安全風(fēng)險監(jiān)測（DiRM）專題工作。

中國聯(lián)通、BOSS直聘、五八、京東支付等企業(yè)上臺領(lǐng)取數(shù)據(jù)接口風(fēng)險監(jiān)測評估DiRM專題工作（試點）一星級標(biāo)識。

DiRM專題工作組專家魏鳳玲女士介紹了“數(shù)據(jù)接口安全風(fēng)險監(jiān)測標(biāo)準(zhǔn)及自評估方法”。

數(shù)字化工作委員會主任王宇對“數(shù)工委”工作進行了總結(jié)，針對PIA專題工作、DiRM專題工作、認(rèn)證專題工作以及數(shù)據(jù)資產(chǎn)化專題工作進行了詳細的介紹和規(guī)劃。

數(shù)字化工作委員會副主任林金秋為首批獲取數(shù)據(jù)安全建設(shè)能力認(rèn)證（DSCC）標(biāo)桿企業(yè)頒發(fā)認(rèn)證證書。

數(shù)字化工作委員會執(zhí)行辦公室主任藺睿琪為首批“數(shù)工委”認(rèn)證專題工作支撐單位頒發(fā)授權(quán)證書：