国家标准计划《信息安全技术 个人信息安全影响评估指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准化管理委员会。

主要起草单位 颐信科技有限公司 、中国电子技术标准化研究院 、北京信息安全测评中心 、四川大学网络空间安全研究院 、阿里巴巴（北京）软件服务有限公司 、深圳市腾讯计算机系统有限公司 。

2016年，《个人信息安全规范》标准制定项目在全国信息安全标准化技术委员会立项，被列为重点标准项目，为加强我国个人信息安全工作解了燃眉之急。

《个人信息安全规范》标准强调展开个人信息安全影响评估工作，个人信息安全影响评估是个人信息控制者实施风险管理的重要组成部分，旨在发现、处置和持续监控个人信息处理过程中的安全风险。

个人信息安全影响评估与传统信息安全风险评估不同，其评估的是指对个人权益造成的损害，评估对象、评估方法均有所不同，国际上针对个人信息安全影响评估有大量专门的标准和指南。

只有规范个人信息安全影响评估的方法才能确保个人信息安全工作落到实处。

本标准是《个人信息安全规范》的配套标准，将借鉴美、欧等国家和地区在个人信息安全影响评估（国际上习惯称为隐私影响评估（PIA））方面最新的法律规定、制度设计、实践做法，以国内现有立法、行政法规、标准要求为出发点，提出科学有效符合、信息化发展需要、具有明确实施指导意义的个人信息安全影响评估指南。

指南将针对机构、企业提出个人信息安全影响评估的基本框架、方法和流程，供其自评估使用，同时为国家主管部门、第三方测评机构等开展个人信息安全监管、检查、评估等工作提供的指导和依据。

从项目意义来看，首先，本标准是《个人信息安全规范》标准落地的有力抓手，是完善我国个人信息安全保护标准体系的关键环节；其次个人信息安全影响评估与传统信息安全风险评估方法不同，需要深入研究和准确把握，通过本标准来确立个人信息安全影响评估工作的框架，以提升评估工作价值；此外，个人信息安全影响评估是平衡个人信息应用领域发展和安全的重要举措，意义重大。

本标准主要研究国内外个人信息安全影响评估（隐私影响评估（PIA））相关法律、法规，以及对组织开展个人信息安全影响评估工作相关的技术、方法和相关标准，并结合我国实际情况，严格围绕《个人信息安全规范》以及《网络安全法》等相关法律法规要求，形成个人信息安全影响评估相关方法和过程，形成国家标准。涉及的主要技术内容包括：评估必要性分析、数据流分析、个人权益影响分析、安全保护措施分析、风险评价方法、合规差距分析、群体性个人信息处理影响评估、个人信息出境安全评估、影响评估报告、风险处置和持续改进、评估报告发布等。