2月,英国信息委员会办公室(ICO)发布了关于进行隐私影响评估(PIA)的更新守则,为组织进行了六点流程(代码)。

PIA旨在将组织的注意力集中在任何项目中的数据,并降低了这种创造的风险。 PIA不是法律要求,但携带一个人的代码将有助于组织确保他们遵守法律。执行PIA也可以为个人提供更好的理解为什么和如何举行数据。

该代码旨在“任何规模和任何部门的组织”,鼓励组织在项目的生命中提前开展PIA。代码提供的PIA流程是由非专家使用的,使各种规模的组织可访问的过程。

该代码建议组织在PIA的所有阶段进行咨询。应与将受项目影响的内部同事和外部人员进行磋商。六点过程的高级摘要如下:

  1. 识别PIA的需要。  该代码包括筛选问题,该问题旨在包含在组织的正常项目管理过程中。通过这样做,ICO打算在每个项目中考虑将考虑进行待开展PIA的需求。
  2. 描述信息流。  组织应考虑并记录信息如何以及为何提供信息,以便有效地映射风险。
  3. 识别隐私和相关风险。  在此阶段,组织可以了解在步骤1和2中突出显示的数据所带来的风险。该代码鼓励组织采用自己的首选方法,用于分类所识别的风险。
  4. 识别和评估隐私解决方案。 确定了风险,组织应该考虑减轻他们的方法。该代码指出“组织应该记录每个解决方案是否会导致被淘汰,减少或简单地接受的隐私风险。”
  5. 签约并录制PIA结果。 该代码强调了保持PIA流程记录的重要性,以便于实施其发现。
  6. 将PIA结果集成回项目计划。  已完成PIA,组织应实施确定于项目管理流程中的措施。

该代码采用广泛的方法来进行PIA的过程,提供几个附件,工具有助于协助该过程。应放心组织,通过遵循守则的规定,他们与行为的条款变得越来越符合。