iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 19

Day 19 規劃隱私資料敏感度分級

針對個人資料的定義在個人資料保護法第2條就有做很詳細的說明,歐洲的GDPR也有規定「個人資料」是指與一個已識別或可識別的自然人相關的任何資訊,另美國加州消費者隱私法案(CCPA)也有明確針對個人資料做規定,今天針對個資隱私再做深度的剖析介紹。

個人資料的定義分類

根據個人資料隱私法規的定義將個人資料做分類,主要區分一般資料與特種資料這兩大類區分,其中「特種個人資料」具有高度敏感性,無論是公務或非公務機關單位,原則上皆不可以蒐集、處理或利用,但除非符合個人資料保護法第6條的例外規定即可對特種個人資料做應用。

https://ithelp.ithome.com.tw/upload/images/20211003/20142003ChkMzMliMi.jpg

資料敏感度分類

定義自家服務產品所有運用資料做敏感度又或稱機敏性的分類,依敏感性分為四級,一級至四級越高敏感度越高也代表需高度注意控管處理,以下展開所有資料並分類其敏感度將以有效的控管合規之運用。

https://ithelp.ithome.com.tw/upload/images/20211003/201420038rr9ooCzeZ.jpg

依資料敏感度做合適的規劃

將所有在服務上會使用運用到的資料全部列出並依據資料敏感度給予等級權重高低,透過敏感度的分類便於針對資料的運用處理,如規劃可攜權則須規劃讓用戶可下載的資料,當還在思考需要給用戶要下載那些資料其實就可參考資料敏感度的高低,規劃提供用戶下載,之後的幾天跟大家分享依據資料敏感度的高低實際規劃實作。


上一篇
Day 18 服務設計中的個資隱私保護旅程
下一篇
Day 20 服務設計之隱私規劃架構實作
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言