iT邦幫忙

2021 iThome 鐵人賽

DAY 22
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 22

Day 22 盤點資料敏感度實作

今天持續將產品設定為以居家室內的IP cam為範例,盤點個端傳輸的所有資料處置,並給予資料敏感度分類,依據Day 19定義的個資敏感度分類再做進一步有關的Privacy by Design實作,規劃用戶個資需下載、刪除時將相當有幫助喔。

開始定義資料敏感度

將就依續展開流通的資料並給予資料敏感度之定義
基本上將定義資料流的起訖、行為、資料類型、儲存資料、保存時間、該資料的詳細描述及敏感度等級,根據 Day 20所述的產品隱私規劃架構展開各方之間所會採用的資料,如下四個分項:

  • App → Own cloud
  • IP cam → 3rd party cloud
  • IP cam → Own cloud
  • IP cam

App → Own cloud

https://ithelp.ithome.com.tw/upload/images/20211006/201420030Wp7IG6GnZ.png

IP cam → 3rd party cloud

https://ithelp.ithome.com.tw/upload/images/20211006/20142003hYRPqFsKER.png

IP cam → Own cloud

https://ithelp.ithome.com.tw/upload/images/20211006/201420037HB3VH2Vib.png

IP cam

https://ithelp.ithome.com.tw/upload/images/20211006/2014200354BRni5zB3.png

通盤擬定資料敏感度做符合法規的規劃

有了上述的通盤表列將各方的資料展開,可以清楚知道了解產品所有的資料流向,依據各面向的資料做評估分析,給予適當之敏感度等級,透過該敏感度等級再做進一步的用戶個人資料的合規計畫,諸如GDPR法規最常見的要求可攜權(下載)及刪除權,皆可便於再做上述的合規擬定。


上一篇
Day 21 評估Privacy by Design實作
下一篇
Day 23 用戶資料數據下載定義規劃實作
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言