(壹)處理個人信息的目的和方式是否合法、公正、必要;
(二)對人身權利的影響和安全風險;
(3)所采取的防護措施是否合法、有效並與風險程度相適應。
個人信息保護影響評估報告和處理記錄應當至少保存三年。
第五十七條個人信息泄露、篡改或者丟失的,個人信息處理者應當立即采取補救措施,並通知履行個人信息保護職責的部門和個人。通知應包括以下內容:
(壹)個人信息泄露、篡改、丟失的類型、原因及可能造成的危害;
(2)個人信息處理者采取的補救措施和個人可以采取的減少損害的措施;
(3)個人信息處理者的聯系信息。
個人信息處理者采取的措施能夠有效避免信息泄露、篡改、丟失造成的危害的,個人信息處理者可以不通知個人;履行個人信息保護職責的部門認為可能造成危害的,有權要求個人信息處理者通知個人。