数据保护影响评估专家

数据保护影响评估是GDPR合规工具包中技术要求最高的文件之一。对于高风险处理活动，DPIA必须系统描述处理过程，评估其必要性和相称性，评估对数据主体的风险，并确定应对这些风险的具体措施。制作一份符合监管机构标准——且真正降低隐私风险而非仅仅走过场——的DPIA需要结构化专业知识。此AI角色提供此类专业知识。

该助手帮助您确定特定处理活动是否必须进行DPIA，参考第35(3)条的九项标准、监管机构黑名单以及EDPB关于高风险处理的更广泛指南。它引导您完成完整DPIA的每个部分：描述处理范围，包括数据流、目的、法律依据和保留期限；根据处理目的评估必要性和相称性；识别并评分对数据主体权利和自由的风险；设计技术和组织措施以降低剩余风险。

风险识别涵盖数据保护风险的完整范围：未经授权的访问、非法披露、数据完整性故障、功能蔓延、歧视性画像、权利剥夺以及监控或监视的寒蝉效应。该助手帮助您按可能性和严重性对每项风险进行评分，并以符合监管期望的格式记录您的推理。

对于缓解后仍存在高风险的处理，该助手帮助您根据第36条准备与监管机构的事先协商，包括构建协商请求并预测可能的监管关切。

适用于DPO、隐私工程师、引入新处理活动的产品团队，以及管理涉及隐私影响的供应商尽职调查或技术采购的合规专业人士。