12月1日，為貫徹落實(shí)《個(gè)人信息保護(hù)法》精神，強(qiáng)化國家標(biāo)準(zhǔn)實(shí)施應(yīng)用，做好標(biāo)準(zhǔn)推廣工作，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）數(shù)據(jù)安全工作委員會(huì)主辦第一期《GB/T 39335-2020 信息安全技術(shù) 個(gè)人信息安全影響評估指南》國家標(biāo)準(zhǔn)宣貫會(huì)，衛(wèi)士通作為專委會(huì)副主任委員單位應(yīng)邀參會(huì)。

《個(gè)人信息保護(hù)法》對個(gè)人信息處理者明確提出了個(gè)人信息保護(hù)影響評估的要求，《個(gè)人信息保護(hù)規(guī)范》標(biāo)準(zhǔn)在組織的管理要求中，同樣提出個(gè)人信息安全影響評估工作是個(gè)人信息保護(hù)責(zé)任人和工作機(jī)構(gòu)所要開展的重點(diǎn)工作。《個(gè)人信息安全影響評估指南》（以下簡稱“《指南》”）作為我國個(gè)人信息保護(hù)標(biāo)準(zhǔn)體系的關(guān)鍵組成部分，規(guī)定了個(gè)人信息安全影響評估的基本概念、框架、方法和流程，并提出了特定場景下進(jìn)行評估的具體方法，為相關(guān)工作落地提供了重要的理論支撐。

衛(wèi)士通公司代表張兆雷作了《個(gè)人信息安全影響評估的技術(shù)支撐探討》的發(fā)言，他針對隱私影響評估實(shí)施流程和實(shí)施難點(diǎn)做了深入分析。例如，以什么樣的維度快速清晰地進(jìn)行數(shù)據(jù)識別和梳理；如何采用技術(shù)手段保障調(diào)研質(zhì)量；如何為安全事件可能性分析建立合適的評估模型；如何實(shí)現(xiàn)自動(dòng)化的影響評估等熱點(diǎn)問題，提出減少人工參與，采用更多技術(shù)手段解決問題的思路。

例如，利用掃描技術(shù)快速發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)及活動(dòng)、威脅和脆弱；利用數(shù)據(jù)分析技術(shù)輔助開展風(fēng)險(xiǎn)評估；利用知識管理技術(shù)保存評估結(jié)果，發(fā)揮評估結(jié)果價(jià)值。衛(wèi)士通基于對標(biāo)準(zhǔn)的研究和實(shí)施經(jīng)驗(yàn)，提出了個(gè)人信息安全影響評估支撐系統(tǒng)和數(shù)據(jù)安全服務(wù)平臺(tái)，來解決個(gè)人信息安全影響評估準(zhǔn)備、調(diào)研、評估階段的難點(diǎn)問題，并開展個(gè)人信息安全的合規(guī)服務(wù)。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實(shí)驗(yàn)室副主任何延哲對《指南》進(jìn)行了解讀，騰訊隱私保護(hù)經(jīng)理劉俊河、法務(wù)專家薛穎分享了《指南》在應(yīng)用與合規(guī)方面的經(jīng)驗(yàn)，本次活動(dòng)共吸引超過700位CCIA數(shù)據(jù)安全工作委員會(huì)委員單位的相關(guān)人員在線觀看。