《个人信息保护法》实施下，心理测试系统厂家该怎么应对？

从11月1日起，《中华人民共和国个人信息保护法》将正式实施了。表面看该法令跟心理测试系统软件关系不大，但该法令是涉及保护个人信息的，如果软件供应商或服务商存在泄露个人信息，是要承担相关法律责任的。所以，包括心理测试系统厂家在内的软件供应商，需要认真学习与对待该法令。

昨天心理测评系统博文日记《为何建议中小学心理测评系统安装在专用服务器上？》及关联信息发布后，无论是扣Q空间，还是头友访问与互动剧增，比平时多了最少3倍。这说明无论是同行友商（心理设备厂家）还是终端用户，能往这方面考虑的并不多。今天继续沿着这个话题，站在心理测试系统厂商或服务商角度，做个分析。我想该法令的实施，对3类心理测试系统商家是有影响的。

一、真正的源头心理测试系统工厂需要做好信息设置与防护。

以往只要用户购置心理测试系统，只要有基本条件即可交付的情况，在新法令颁布后可能要更改了。因为有很多用户未必能意识信息泄露问题的严重性。这方面，源头心理测试系统工厂负有告知或教育的责任。

1、从产品开发角度，心理测试系统厂家从用户注册、加密设置及数据库安全防护上，都要有防止信息泄露的预设。

2、在产品部署与安装方面，也要对用户方的网络条件与防护措施进行先期评估与指导，条件不具备，需要等待客户方具备条件后再做安装。

3、产品使用培训中的内容要增加信息安全的部分。如果使用过程中出现用户信息泄露，设备供应方负有告知的义务。所以在心理测试系统/心理测评系统产品安装后的培训，应该有信息安全方面的内容。

二、心理测试系统销售商同样负有上述三点中的后两点，而不是将软件一卖了之，在用户衔接上与转交上，需要跟源头心理测试系统厂商在承销或贴牌之前就做好相关方面的谈判，最少在销售协议中有对用户信息安全方面的约定。

三、提供心理测评或心理测试的服务商，需要自身做好信息安全与防止泄露的准备。

受该法令影响最大的就是心理测试服务商。不少商家提供在线测评，也就是自己搭建服务器、为不具备自己部署互联网心理测评的用户，提供开通使用账户与提供测评的服务。这种服务，所有的注册用信息与测评报告，都存储在服务商的服务器上。如果涉及信息泄露，服务商是自己承担的（当然提供服务器的商家，也承担一定责任）。

从互联网公司实际发生的悲剧看，很多情况下的信息泄露，是服务商内部的员工，因各种原因（管理问题，升职与待遇问题）导致信息泄露。所以在这方面，提供心理测试/心理测评的服务商，既要做好远程服务器的网络维护，还要做好内部信息管理人员的管控。

当然，内部人员的管控，不止提供远程心理测试服务商存在，终端用户（如学校、医院、社区等）自身也一样存在。只有在层层设置管控后，万一出现不愉快的情况，将损失减到最低，也容易追责。

在前两天给用户方做心理测评系统培训时，有位老师提出这样一个情境：不小心将学生测试信息泄露出去，家长获悉后找到学校，责任谁承担？我想，有这种意识的老师，一定会积极做好产品使用与管控的。

-----------------------------

李守龙领队研发的心理测试系统，自主开发，自控源码，可做软件定制开发、软件接口的中间件对接、外来数据的读取，不怕用户提出修改请求的心理健康测评系统 http://www.lishoulong.net/list-2-1.html。

【李守龙心理测评博文日记总第1429篇，2021-282】

上一篇：为何建议中小学心理测评系统安装在专用服务器上？http://www.lishoulong.net/418.html