私隱影響評估 (PIA) 及私隱合規審計 (PCA)
科聯的私隱影響評估及私隱合規審計服務,協助機構識別私隱風險、全面了解個人資料的處理方式,並確保符合《個人資料(私隱)條例》(PDPO)及私隱專員公署(PCPD)訂立的六項資料保障原則(DPPs)。
為何選擇科聯
- 超過 30 年實證經驗,為政府、企業及受規管機構提供資訊科技解決方案及服務
- 「優質資訊科技專業服務常備承辦協議 5(SOA QPS5)」認可服務供應商(甲類:主要承辦商、乙類、丙類:主要承辦商),具備豐富公共服務、關鍵基礎設施及企業項目經驗
- 熟悉《個人資料(私隱)條例》及私隱專員公署規範,並依循六項資料保障原則進行評估」
- 提供中立、客觀的私隱獨立評估,提出清晰且具可行性的補救指引,以降低私隱風險
常見應用情況
- 推出或更新涉及個人資料的數碼服務
- 應對 PDPO 合規要求及監管審視
- 檢視資料處理安排,以支援管治及風險管理
服務範圍
- 資料處理周期分析:檢視個人資料於收集、處理、儲存、傳輸、存取及銷毀各階段的處理方式
- 私隱風險分析:識別高風險的資料處理活動及其潛在影響
- 風險緩解及補救建議:提供具體可行的措施,以降低私隱風險
- 私隱合規審計:按《個人資料(私隱)條例》(第 486 章)及機構標準進行獨立評估
- 六項資料保障原則評估:包括目的及使用、資料最少化、準確性、保留期限、資料保安、公開性,以及查閱及更正權利
- 私隱保護措施檢視:涵蓋管治架構、政策程序、員工培訓及技術保安措施
服務成果
- 全面掌握個人資料處理流程中的私隱風險
- 以 PDPO 及六項資料保障原則為基礎的獨立合規評估
- 具行動導向的風險緩解及改善建議
- 有效降低監管風險,並提升公眾及客戶對機構的信任