个人信息安全影响评估是什么

个人信息安全影响评估（personal information security impact assessment），是指针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，以及评估用于保护个人信息主体的各项措施有效性的过程，旨在发现、处置和持续监控个人信息处理过程中对个人信息主体合法权益造成不利影响的风险。

个人信息安全影响评估的主要评估处理活动应遵循个人信息安全基本原则，以及个人信息处理活动对个人信息主体合法权益的影响，评估内容包括但不限于：

• 个人信息收集环节是否遵循目的明确、选择同意、最少够用等原则；

• 个人信息处理是否可能对个人信息主体合法权益造成不利影响，包括是否会危害人身和财产安全、损害个人名誉和身心健康、存在歧视性待遇等；

• 个人信息安全措施的有效性；

• 匿名化或去标识化处理后的数据集重新识别出个人信息主体或与其他数据集汇聚后重新识别出个人信息主体的风险；

• 共享、转让、公开披露个人信息对个人信息主体合法权益可能产生的不利影响；

• 发生安全事件时，对个人信息主体合法权益可能产生的不利影响。