DPIA评估开源自动化工具

GDPR我们并不陌生，其中的第35条提到了DPIA （Data Protection Impact Assessment，数据保护影响评估），btw 对应《个人信息保护法》也有PIA（隐私影响评估）。
今天介绍的这个执行DPIA的开源工具来自于CNIL（GDPR法国监管机构）：https://github.com/LINCnil/pia

除了CNIL，较为有名的还有ICO 英国监管机构、DPC 爱尔兰监管机构。

一、环境搭建

1、本地安装
安装过程的问题可以问chatgpt；
源换成国内的，这样能流畅安装。

2、开启服务

3、浏览器访问
http://localhost:4200/

二、功能介绍

1、页面功能
新建DPIA案例，编辑页面如下：
1）左边是导航栏，涵盖了执行PIA的几个主要模块：
基本信息介绍、基本原则（如：相称性和必要性、保护数据主体权益的控制措施）、风险、确认 Validation（风险地图、下一步计划、DPO和数据主体的建议等）。

2）中间是填写主体内容部分
每个部分在写完后，都可以发起review、由DPO等角色来Review和评估，相当于填写的每个部分都有审核。
每个部分也可以发起comment评论。

请求Review

评估

评论

风险地图
可视化做的很好。

下一步计划
因为我填写的是中文（系统不支持，未识别到），色块应该是按照实际的情况分别显示成绿色和蓝色（大家可以自行想象一下）：

3）右侧是知识库
可以点击或者搜索，支持自定义自己的知识库。

4）报告导出
支持导出网页填写的内容，多种格式

2、系统功能

1）管理自己的DPIA案例（编辑修改、归档、查看等）
2）支持自定义/导入导出模版
3）知识库，支持自定义
4）setting（改变UI的颜色深浅）
5）帮助文档
6）语言切换

三、结尾

整个工具，和DPIA要求评估的几个部分，基本是相称的：
1）处理活动描述与合法性分析
2）必要性与相称性评估
3）数据主体风险评估
4）风险控制措施与合规保障

鉴于网上公开资料能找到的实现PIA相关的工具/平台不多，此工具可以作为一个参考。