CCIA数安委：将完善PIA三星指标，开展数据接口安全风险监测

南方财经全媒体记者卓皙雯 马嘉璐 研究员仇雯 广州报道

随着数据安全和个人信息保护相关政策法规的落地实施，个人信息保护影响评估成为数据安全合规工作的关键抓手。4月2日，中国网络安全产业联盟(CCIA)数据安全工作委员会(以下简称“数安委”)主办的“促进数据安全合规流通使用专题研讨会”在广州南沙召开。会上，25家企业获得数据安全和个人信息保护社会责任试点评价的星级评价结果。会议还透露，2024年数安委将围绕数据接口安全风险监测、数据跨境、人工智能安全体系等开展专题工作。

PIA工作是把控新技术、新应用，规避合规风险的有效手段，可以帮助企业提高用户信任度，从而促进数据要素的安全流通。从监管角度看，PIA将成为个人信息保护合规审计的要点；有调查显示，需要进行PIA的数据出境场景占到数据出境场景中的八成以上。

不过，个人信息保护法施行至今还未满三年，部分制度的落地仍在完善探索当中。因此，从国家标准的层面对企业进行引导显得尤为重要。

在此背景下，数安委联合数据安全共同体计划等机制，共同开展PIA专题工作，以期改善PIA在细分操作指引、协调落地执行、评估结果效力等方面的问题。首批评估结果已于2023年10月发布。今年3月，共16家企业成为第二批获得PIA标识的企业，其中有11家获评二星级PIA标识。16家企业在此次会议上获得正式授牌。

获评二星级PIA标识，意味着该企业在PIA自评估的基础上，还通过了第三方权威机构的评估。此次会议透露，未来数安委还将从全覆盖、体系化、自动化等维度设计完善PIA三星指标，探索PIA工具表编制，并对PIA工程师进行专业培训，解决思想层面的理解偏差。

研讨会上，北京理工大学教授洪延青、浙江大学教授刘金飞、中国电子技术标准化研究院网安中心数据安全部主任胡影、中国网络安全产业联盟汽车网络安全委员会执行副秘书长杨思佳、下一代互联网工程中心粤港澳大湾区创新中心政府事务高级总监张成杰等业内权威专家就数据流通安全合规要素、关键技术、数据分类分级规则、汽车数据安全工作、数据跨境创新实践等内容进行了解读；来自荣耀、快手的企业代表也就个人信息保护社会责任实践和数据安全合规经验进行了分享。

此外，会议还对数安委2023年工作作出全面总结，对数据安全工作的先进单位进行表彰，并发布数据安全和个人信息保护社会责任试点评价结果，共25家企业获评星级企业。据悉，2024年，数安委将围绕数据接口安全风险监测、数据跨境、人工智能安全体系等开展专题工作。