iT邦幫忙

2021 iThome 鐵人賽

DAY 17
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 17

Day 17 免費個資隱私盤點工具

無論是企業組織都需要保留其用戶個資處理活動的記錄並涵蓋資料處理目的、數據存留方式等,除了你可自行定義盤點的文件如昨天Day 16所提,其實還是有現成的免費工具,應該是說documentation template,利用現有的template依序盤點產品相關的個資隱私資料,今天就來推薦在做side project會採用的幾個不錯template。

利用現成免費範本實作

英國資訊專員辦公室ICO(information commissioner office)所提供的免費的範本,提供了對資料控制方(Data controller)及Data processor資料處理方的文件範本,雖英國已脫歐,但還是保留GDPR的規範另稱為UK GDPR(有興趣了解英國版的GDPR可自行去了解喔(註1)),因此所提供的範本還是有參考性及影響力。

Data controller:資料控制方所要追蹤盤點的範本如下。(下載)

https://ithelp.ithome.com.tw/upload/images/20211001/20142003zsppxv9spc.png

Data processor:資料處理方所要追蹤盤點的範本如下。(下載)

https://ithelp.ithome.com.tw/upload/images/20211001/20142003H6W2ZEGkuI.jpg

Allbusinesstemplates.com所提供的幾個範本案例也是相當有幫助,一個是針對個資盤點做專案時程的追蹤,藉由甘特圖的方式一目了然。(下載)

https://ithelp.ithome.com.tw/upload/images/20211001/20142003OVK6ghVIFi.jpg

另一個提供的是針對用戶個資做稽核盤點的部分,清楚了解每個資所需盤點項目,稽核會檢查的關鍵項目為何,當然這無法百分百滿足想要的需求,但只需再做客製化調整一下即可。(下載)

https://ithelp.ithome.com.tw/upload/images/20211001/20142003yL9qUbp5MN.jpg

確實做好個資盤點只有好處沒有壞處

真正的企業個資盤點是非常耗時又複雜,但是僅是針對產品服務做用戶個資的盤點其實一點也不難,若不想自行定義個資盤點的文件,也可採用免費的盤點範本,紀錄追蹤自家產品服務的用戶個資資料,這不但清楚知道所有個資的資訊、控管資料也便於與各單位做溝通,無論是哪種類型的個資盤點工具或方式,認真確實做好個資的盤點只有好處沒有壞處喔。

參考資料:

  1. Guide to the UK General Data Protection Regulation (UK GDPR) :https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/

上一篇
Day 16 實作個資隱私盤點
下一篇
Day 18 服務設計中的個資隱私保護旅程
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言