个人信息保护影响评估应当包括哪些内容

个人信息处理者，对于事前要进行个人信息保护影响评估的，个人信息保护影响评估的内容包括：个人信息的处理目的、处理方式等是否合法、正当、必要;对个人权益的影响及安全风险等。

网友咨询：

个人信息保护影响评估应当包括哪些内容

律师解答：

1.个人信息的处理目的、处理方式等是否合法、正当、必要。

2.对个人权益的影响及安全风险。

3.所采取的保护措施是否合法、有效并与风险程度相适应等内容。

律师补充：

发生或者可能发生个人信息泄露、篡改、丢失的，个人信息处理者应当立即采取补救措施，并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项：

（一）发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害；

（二）个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施；

（三）个人信息处理者的联系方式。

个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的，个人信息处理者可以不通知个人；履行个人信息保护职责的部门认为可能造成危害的，有权要求个人信息处理者通知个人。

【法律法规】

《中华人民共和国个人信息保护法》

第五十六条   个人信息保护影响评估应当包括下列内容：

（一）个人信息的处理目的、处理方式等是否合法、正当、必要；

（二）对个人权益的影响及安全风险；

（三）所采取的保护措施是否合法、有效并与风险程度相适应。

个人信息保护影响评估报告和处理情况记录应当至少保存三年