iT邦幫忙

2021 iThome 鐵人賽

DAY 21
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 21

Day 21 評估Privacy by Design實作

透過之前隱私規劃經驗實例跟各位分享,當規劃一項產品時所需注意留意各方的隱私規劃項目,在app端、cloud端、IP cam端各方在Privacy by Design規劃上的需求之定義,今天先以數據生命週期的隱私設計(privacy by design of the data life cycle)說明如何評估實作。

輕量型個資處理作法

在先前有提及一個個資隱私架構實作個資保護其中採用到進階嚴謹的個人資料處理流程個資處理的作業流程(Personal data processing) 方式,但在實作上也有將這個資處理流程簡化,以下先需先思考對於輕量型的個資處理作法,你們公司會採取的方式為何?

https://ithelp.ithome.com.tw/upload/images/20211005/20142003XBt5sOOij4.png

  • 數據收集(Data collection)
    系統/產品預先收集的個人資訊字段是否與產品或服務的業務功能直接相關。
  • 數據使用 (Data usage)
    隱私設計技術是否為個人資訊處理而設計,使公開的個人資訊無法識別用戶身份。
  • 數據儲存(Data storage)
    是否設計將去標識化後的數據與可用於恢復個人的資訊(如:虛擬識別與原始標準的對應表、密鑰)分開儲存。
  • 數據銷毀 (Data disposal)
    是否計劃在不再使用個人信息時對媒體進行處置,以確保個人保留被永久刪除且無法恢復。

專案時程急迫性優先考量

若有時程急迫性的話,可以考慮採行上述所提輕量型的個資處理做法,一樣強調用戶的個資處理的生命週期之行為,若各單位有相同的共識就可依此處理作法設計針對Privacy by Design的需求實作,明天將針對(privacy by design of the data life cycle)帶入Pivacy by Design的規劃需求層面。


上一篇
Day 20 服務設計之隱私規劃架構實作
下一篇
Day 22 盤點資料敏感度實作
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言