一、为什么要做个人信息保护影响评估（PIA）？

《个人信息保护法》规定，组织在处理个人信息时必须进行个人信息保护影响评估，以确定其数据处理可能产生的潜在风险，评估处理措施的合理性和必要性，以及确定降低风险的措施。具体来说，需要考虑以下几个方面：

1. 个人信息的类型和数量。
2. 个人信息处理的方式和目的。
3. 个人信息的来源和使用范围。
4. 个人信息的接收方和共享方。
5. 个人信息的安全措施和技术保障。
6. 个人信息处理可能带来的风险和影响。

PIA可以帮助组织更好地理解自身处理个人信息的风险和责任，以便采取适当的措施来最大限度地降低风险，保护个人隐私和数据安全。此外，对于涉及特殊个人信息的组织，例如医院、金融机构、征信机构等，PIA更是必不可少的工作。

二、哪些行业需要做PIA？

1. 金融行业：包括银行、证券、保险、征信等机构。
2. 医疗健康行业：包括医院、诊所、药店等组织。
3. 教育培训行业：包括学校、培训机构等组织。
4. 互联网服务行业：包括社交网络、电商、在线支付等组织。
5. 交通运输行业：包括航空、铁路、公路、水运等组织。
6. 公共服务行业：包括政府部门、公共事业单位等组织。

除此之外，涉及大量个人信息的组织，例如电信、能源、零售等行业，也需要进行。总之，无论在哪个行业，只要组织处理了个人信息，就应该根据相关法规和政策要求进行。

三、企业不做PIA的危害

1. 违反法律法规：企业处理个人信息时需要遵守相关的法律法规，其中可能包括对PIA的要求。如果企业不进行评估，可能会违反法律法规，承担相应的法律风险和处罚。
2. 法律风险：企业可能会在不知情的情况下收集、使用或分享敏感的个人信息，例如医疗记录、信用卡信息等。如果这些信息被滥用或遭到泄露，企业可能会面临法律诉讼和赔偿等风险。
3. 品牌形象受损：可能会被视为对客户隐私不够重视。一旦发生数据泄露或个人信息滥用等事件，会对企业的品牌形象造成严重损害，使消费者失去对企业的信任。
4. 战略决策偏差：PIA可以帮助企业识别潜在的隐私风险，从而更好地制定风险管理策略。如果企业不进行评估，可能会因为没有充分考虑隐私风险而做出错误的战略决策，导致业务受到损害。

因此，企业应该意识到个人信息保护影响评估的重要性，并在收集、使用、分享个人信息之前进行评估，以减少隐私风险并避免上述风险。