安全合规/GDPR --10--GDPR高风险处理类别

本文为GDPR第30条相关的说明之一

GDPR要求组织在两种情况下评估高风险的存在：

DPIA：是否必须进行数据保护影响评估以及是否需要事先进行DPA咨询
数据泄露：无论是个人，必须数据泄露通知

欧盟监管机构已经确定了可能导致高风险处理的标准类别，这些标准将引发对DPIA的需求。下表提供了各类别中的高风险处理的类别，示例以及TrustArc隐私和数据治理框架下的控制类别，这些控制已被确定用于降低每个类别的风险。

类别	示例/说明	风险缓解
评估或评分	信用检查 财务评估 行为剖析或评估 健康风险评估 基因组测试 就业前人格和偏好评估 员工能力评估 对员工进行人才评估和分析的评估或评分 领导潜力评估 学业成功预测 评估或评分工作表现 评估或评估经济状况 评估或评分个人偏好或兴趣 评估或评分可靠性 评估个人位置或动作 在评分算法中使用过去的事件来确定制裁的严重程度 根据信用参考数据库筛选潜在客户或客户 根据反洗钱数据库筛选潜在客户或客户 筛选前景或客户反对被拒方数据库 筛选欺诈数据库的潜在客户或客户 其他评估，评分，分析或预测	数据必要性 透明度 数据完整性和质量 保持（即半衰期）访问和更正安全性
具有法律或类似重大影响的自动决策（即，无人参与或干预决策）	自动决策可能对个人造成人身伤害（例如，联网汽车的自动驾驶） 自动决策可能导致拒绝工作机会，晋升，贷款或其他金融机会 自动决策可能导致商品和服务的差别定价 自动决策，可能导致拒绝健康治疗，如器官捐赠，输血或骨髓移植，或健康支付，如基于预后不良 可能导致声誉受损的自动决策，例如与可能导致侮辱的群体的预测性关联 自动决策可能导致尴尬，震惊或意外 自动决策可能导致非法或其他不适当的歧视，如性别，年龄，种族，种族或基因歧视	数据必要性 透明度（包括有关WP 251所涉逻辑的信息，后果和获得人为干预的权利） 选择和同意 数据完整性和质量 保持（即半衰期） 访问和更正安全性
系统监测	对个人进行系统观察，监控或控制，例如使用摄像系统监控高速公路上的驾驶行为或监控员工的工作站或互联网活动 计算机系统和网络访问监控 建立或物理站点访问监控	数据必要性 使用，保留和处置 安全性
敏感数据或高度个人化的数据	以下任何类别的数据（敏感或特殊类别的数据或其他高风险数据）：种族或民族，政治派别或意见，宗教或哲学信仰，工会会员，遗传数据，用于唯一识别个人的生物识别数据，健康数据，与性生活或性取向有关的数据，刑事定罪或违法行为，电子通信数据，位置数据，财务账户数据（参见活动中涉及的数据元素） 用于个人或家庭活动的云计算服务，例如个人文档管理，个人网络邮件，电子阅读器，电子日​​记（带笔记）	数据必要性 透明度 选择和同意 安全
数据大规模处理	涉及大量人口或相关人口比例较大的大量活动 大量数据 正在处理的各种不同数据项 数据处理活动持续时间长 数据处理活动的广泛地理范围	数据必要性 安全 数据的完整性和质量
已匹配或组合的数据集	涉及大量人口或相关人口比例较大的大量活动 涉及两个或多个数据源的预测分析 涉及两个或多个数据源的规范分析 涉及两个或多个数据源的诊断分析 涉及两个或多个数据源的描述性分析	数据必要性 数据使用，保留和处置 数据完整性和质量安全 透明度
关于弱势群体的数据	涉及弱势个人的数据（即，组织职位与正在处理数据的个人之间存在权力不平衡的情况），如员工，儿童，精神病患者，老年人，患者和寻求庇护者 健康评估 药物治疗 生物医学研究 临床研究 支付医疗保健费用 医疗保健业务 儿童用品	数据必要性 个人权利 透明度
创新使用或新技术	新技术，如物联网应用程序或结合指纹和面部识别，以改善访问控制 技术产品设计 技术产品开发 对现有产品的新创新用途/目的	数据必要性 数据完整性和质量透明度 选择和同意 数据完整性和质量保持（即半衰期）访问和更正安全 使用，保留和处置
干涉权利或机会	防止个人行使权利或使用服务或合同，例如信用检查或自动决策	数据必要性 透明度 选择和同意
对个人基本权利或自由的其他可能高风险	任何其他可能导致个人身体，物质或非物质损害的活动，例如歧视，身份盗窃或欺诈，经济损失，声誉受损，个人数据受专业保密保密，未经授权撤销假名，或任何其他重大的经济或社会劣势（见欧盟GDPR第75号演讲）	数据必要性 数据完整性和质量透明度 选择和同意 数据完整性和质量保留（即半衰期）访问和更正 安全性， 使用，保留和处置