个人信息保护影响评估 (PIPIA) 模板 中文版（符合《个人信息_1.docxVIP

个人信息保护影响评估(PIPIA)模板中文版（符合《个人信息保护法》）

前言

《中华人民共和国个人信息保护法》（以下简称《个保法》）第五十五条、第五十六条明确规定：个人信息处理活动存在高风险、大规模处理、敏感信息处理、自动化决策、对外提供、境外传输等场景，必须开展个人信息保护影响评估（PIPIA，PIA），且评估报告需长期留存、接受监管核查。PIPIA是法定事前合规义务，属于强制性合规动作，而非可选管理动作，是企业个人信息合规体系的核心闭环环节。

当前多数企业普遍存在评估流于形式、评估维度缺失、风险定级不准、整改无闭环、报告不规范、无法适配监管检查等问题。市面上通用模板多为简单填空表单，缺少合规法理依据、全维度风险识别、差异化评估逻辑与落地整改体系，无法应对网信、公安、市场监管部门常态化抽查。

本模板严格对标《个人信息保护法》全文条款、国标GB/T39335-2020《信息安全技术个人信息安全影响评估指南》、GB/T35273-2020个人信息安全规范，结合政企、互联网、金融、商超、SaaS行业资深合规实操经验编制。覆盖评估触发、流程规范、合规核查、风险识别、分级定级、整改闭环、报告输出、归档备案全生命周期，区分普通个人信息与敏感个人信息、常规处理与高风险处理场景，可直接用于企业自查、内审整改、监管抽查、项目上线合规备案、年度合规复盘。

第一部分总则

1.