iT邦幫忙

2021 iThome 鐵人賽

DAY 16
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 16

Day 16 實作個資隱私盤點

根據PLBD過往參與自家產品服務盤點各方將會用到的用戶資料,不論是傳輸、使用及儲存等都必須逐項展開列表,讓所有將會用到或是未來會用到的個資全部都列出不僅一目了然也方便內部溝通及找出關鍵因素,那就直接用之前在規劃產品個資隱私的實作跟各位分享。

個資資料盤點

  • 依據產品功能操作行為
    參考GDPR的相關規定擬定各方針對用戶資料的處理機制,詳細的列出羅列,此個資對應分析表主要針對產品上用戶的操作行為後將會蒐集到的資料、蒐集事由、處理行為及銷毀處理方式等簡易的個資盤點,詳盡的個資處理的作業流程(Personal data processing)可參考Day 14 依個資隱私架構如何實作個資保護
    https://ithelp.ithome.com.tw/upload/images/20210930/20142003NKnCvqH7gk.jpg

  • 依據各方責任歸屬
    可藉由R&R(Role and Responsibility)的個資隱私需求檢核表,更詳細展開方式盤點各方會使用到的用戶個資全部展開後,可以負責的RD單位進行討論並釐清個資處理現況,
    https://ithelp.ithome.com.tw/upload/images/20210930/20142003qnwo5zwr27.jpg

  1. 產品專案名稱:便於識別專案
  2. 產品RD端:用來識別該產品的RD單位
  3. 法規需求:依據GDPR個資隱私法規要求項目展開所該執行處理方
  4. privacy by design:隱私設計需求並針對個資生命週期做定義
  5. 強調事項:用紅字表達該責任方需特別留意之處也便於會議上重點討論

建立產品個資盤點的ways of working

針對自家的產品服務做個資的盤點,透過自行定義的文件格式與各責任方對該文件做討論調整,另一方面,掌握個資種類與類型會比掌握到的數量還要重要且關鍵,利用上述所提的個資盤點方式建立一套ways of working,之後有不同的產品專案都需要進行個資盤點,若利用上述分享的作業方式都有助企業面對個資盤點的作業事半功倍。(若需要上述的個資盤點文件可以私訊喔)


上一篇
Day 15 KYC + PYC=市場基本生存法則
下一篇
Day 17 免費個資隱私盤點工具
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言