NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

隐私影响评估是对个人可识别信息的处理方式进行分析，以确保处理符合适用的隐私要求，确定与信息系统或活动相关的隐私风险，并评估减轻隐私风险的方法。隐私影响评估既是一种分析，也是一份正式文件，详细说明了分析过程及其结果。组织进行和制定隐私影响评估时，应具有足够的清晰度和具体性，以表明组织已充分考虑隐私，并在组织活动的最初阶段及整个信息生命周期中纳入适当的隐私保护措施。为了进行有意义的隐私影响评估，组织的高级隐私官员会与项目经理、系统所有者、信息技术专家、安全官员、法律顾问以及其他相关组织人员密切合作。此外，隐私影响评估不是一种仅限于信息系统或可识别个人信息生命周期特定里程碑或阶段的时间限制活动。相反，隐私分析会贯穿整个系统和可识别个人信息的生命周期。因此，隐私影响评估是一个动态文档，组织应在信息技术发生变化、组织实践发生变化或其他因素改变了使用该信息技术所带来的隐私风险时进行更新。为了进行隐私影响评估，组织可以使用安全和隐私风险评估。组织还可以使用其他可能有不同名称的相关流程，包括隐私门槛分析。隐私影响评估也可以作为向公众通知组织隐私实践的方式。尽管进行和发布隐私影响评估可能是法律要求的，但在没有适用法律的情况下，组织也可以制定此类政策。对于联邦机构，隐私影响评估可能是 [EGOV] 要求的；机构应咨询其高级隐私官员和法律顾问，了解这一要求，并注意与该规定相关的法定例外和OMB指导意见。