Redian新闻
>
新加坡:数据保护风险影响评估的实施

新加坡:数据保护风险影响评估的实施

公众号新闻
正式报名 | 人工智能治理专家认证CAIGP™课程
  • 时间:4月20—21日(周末两天)
  • 形式:线下为主、线上同步
  • 费用:早鸟价(2024年4月10前付款)6800元三人以上团购价单独询价
  • 地址:上海市静安区江场三路250号16号楼5层
  • 咨询:138 1664 6268,[email protected]
  • 扫描二维码索取报名表,并于4月10日前缴费

来源:数据信任与治理
仅供学习,如有侵权,请联系删除!

2012年10月15日,新加坡颁布了《个人数据保护法》(以下简称“PDPA”),并于2014年7月2日生效。该法成为新加坡个人数据保护的关键立法,规定了包括数据控制者义务、数据主体权利与保护、同意要求、跨境传输等方面的事项。2020年11月2日,新加坡通过《个人数据保护(修正)法案》,是PDPA自2012年颁布以来的首次全面修订,PDPA修正案中最突出的关键点是其引入了强制性数据泄露通知制度,要求组织发生数据泄露事件时,必需通知PDPC以及受影响的个人。


后续,新加坡个人数据保护委员会(以下简称“PDPC”)先后出台了一系列条例及指引,包括《个人数据保护条例》、《个人数据保护(数据泄露通知)条例》、《个人数据保护(违法构成)条例》《个人数据保护(执行)条例》等。


此外,PDPC还发布了相关咨询指南,如2021年新加坡个人数据保护委员会发布《数据保护风险影响评估指南》并与当年9月14日予以修正。数据保护风险影响评估(以下简称“DPIA”)用于评估个人数据处理活动对个人隐私的潜在影响和风险。该指南介绍了组织在系统和业务流程中,开展DPIA时的主要原则和考虑事项。旨在帮助组织在实施新项目、服务或流程之前识别和评估可能存在的数据保护风险,并提供措施来减轻这些风险,以确保符合新加坡PDPA及相关条例。
















DPIA两大应用场景


根据指南,DPIA适用于两大场景当中:


第一类是系统(Systems),如面向公众的网站、云存储平台、客户关系管理(CRM)系统等。


第二类是流程(Processes),如进行健康检查并收到体检报告的流程、从在线门户网站购买商品并接收快递的流程。

谁是DPIA的参与者?


指南明确,DPIA应包括组织各职能部门的相关方,例如项目经理、组织中的数据保护官(DPO)、IT部门等,必要时还包括相关外部方(如外部专家)。


此外,指南指出,DPIA应当由项目经理或者数据保护官主导。


DPIA的主要任务


· 确定系统或流程处理的个人数据以及收集个人数据的必要性


· 明确个人数据如何在系统或流程中流动


· 根据新加坡PDPA的要求,通过分析处理的个人


· 数据及其数据来源与流向,识别潜在的数据保护风险


· 通过修改系统与流程设计,或引入新的组织政策等解决方案,消除已识别的风险


· 审查已识别的风险,确保在系统或流程生效或实施之前得到充分解决

DPIA生命周期


指南将DPIA生命周期分为六个阶段,分别是第一阶段:评估DPIA需求第二阶段:制度DPIA计划第三阶段:识别数据与个人数据流第四阶段:识别并评估数据保护风险第五阶段:创设改进计划第六阶段:实施与监督改进计划



在第二阶段,制定DPIA计划,进行关键活动或步骤时,需涵盖以下内容:


项目描述:全面考察项目,例如项目的目标与背景、涉及的组织部门与职能、时间安排、为什么需要进行DPIA,以及围绕DPIA需考虑的因素


确定DPIA的范围:详细描述需要执行DPIA的特定系统或流程


定义风险评估框架或方法:包括建立风险评估标准和计算风险的方法


相关方:确定相关内部部门、职能部门或外部利益相关方。如专家、顾问、监管机构或客户,在咨询或访谈会议期间,必须征求他们的意见


明确DPIA时间表:综合评估提供关键任务所需时间,以及DPIA实施的总体时间表


在第三阶段,DPIA负责人需要整理和审查与项目相关的文档,以确定个人数据流。相关文档包括项目计划、与第三方的合同、评估报告和系统功能规格文件等。此外,DPIA负责人应咨询项目团队和相关职能部门,以确保DPIA的全面性和准确性。有必要时,还需对项目进行现场检查


最后,指南还建议DPIA负责人:


l 确定与特定项目相关的已处理(或计划处理)各类型的个人数据,并确定组织收集、使用或披露数据的目的


l 绘制个人数据在其生命周期(从收集到存储、处置)中流经项目各个阶段或触点的方式


在第四阶段,DPIA主管可以通过以下方式识别和评估个人数据保护风险:


l 根据PDPA要求、数据保护最佳实践评估项目,完成DPIA调查问卷


l 识别个人数据流中可能导致违反PDPA,或与行业最佳实践相比存在差距的领域


l 根据预定义的风险框架,分析已识别差距和风险的潜在影响和可能性


以下附上《数据保护风险影响评估指南》原文:


学习数据合规,必买DPOHUB年卡

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
新加坡马戏世家的故事,沈颖部长、新加坡媒体、知名人士都推荐过感染过新冠的人,即使是轻症,康复后过敏风险明显增加;别加糖!黑咖啡与抑郁风险降低有关,而加糖咖啡可能增加抑郁风险|本周论文推荐加拿大劳动力市场影响评估 (LMIA)——探索在加拿大工作的关键新加坡再次躺赢,“上海F4”最后一家叠纸也落户新加坡了?谷歌推出前沿安全框架:评估AI模型严重风险,4个领域影响最大普林斯顿博士生高天宇指令微调进展速览:数据、算法和评估Nat Med:人工智能系统将EEG高风险人群,全因死亡风险降低31%、心源性死亡风险降低93%!新加坡内政部长答复议员:为了更好照顾发展障碍儿童,新加坡将推婴幼儿早期介入计划【新加坡今日要闻】男子遗弃43只猫咪被判入狱,新加坡居家办公天数亚洲第一,94%的人对公共场所整洁度感到满意新加坡PR获批后有新规?两个月内通过考试、参加活动...或影响正式手续上海网信办:数据出境安全评估申报及个人信息出境标准合同备案工作实务问答(三)固定收益 | 近期房地产政策影响评估【新加坡今日要闻】9男涉非礼同性、小印度客工群聚扰民、新加坡三轮观光车退出市场21岁来新加坡,建设新加坡44年!李显龙都要向她致敬流放11:搬到一个空家,与朱珠露宿天台,欣欣夫妇来访,时光酒廊尬局苏东坡:活得有趣的人,最高级以色列袭击的影响评估【仙潭诗人补习课】【新加坡今日要闻】43岁新加坡陆军退役中校猝死、咖啡店老板逃税8年、南华小学周边多起车祸引担忧新加坡中学生PISA全球第一!但我却不建议大家花100w一年去新加坡留学……构建AI驱动的网络韧性——写在2024国际数据保护日很想一次性讲清楚:数据分析师有必要转数据产品经理么?【万水千山,一起走遍】Jan Jose, Costa Rica意大利数据保护机构认定ChatGPT违反欧盟GDPR流放12:焊条变现为朱珠入股,老董车找回送给东南,接到发小,维权,车祸网传中国将实施非法滞留新规?在新加坡逾期逗留后果很严重杭州市数据局齐同军:数据要素市场化配置改革的杭州实践求职干货|TikTok 2024 春招已开!海外求职:数据(数据分析、数据科学、工程)​新加坡新任总理回答:如果中美开战,新加坡怎么办?一级投资基金业绩图像化展示和评估的一种方法新加坡卫生部长王乙康国会发言:新加坡评为世界上最佳的医疗系统新加坡内政部兼社会及家庭发展部政务部长孙雪玲国会答复议员:非正规托儿机构不受保姆试验计划影响双林奇案录第三部之天使刺客: 第十七节第一批搬去新加坡的内地中产已经撑不下去了!不如去这6个新加坡夏令营性价比高……新加坡儿童保护中心了解一下?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。