今天持續將產品設定為以居家室內的IP cam為範例,盤點個端傳輸的所有資料處置,並給予資料敏感度分類,依據Day 19定義的個資敏感度分類再做進一步有關的Privacy by Design實作,規劃用戶個資需下載、刪除時將相當有幫助喔。
將就依續展開流通的資料並給予資料敏感度之定義
基本上將定義資料流的起訖、行為、資料類型、儲存資料、保存時間、該資料的詳細描述及敏感度等級,根據 Day 20所述的產品隱私規劃架構展開各方之間所會採用的資料,如下四個分項:
有了上述的通盤表列將各方的資料展開,可以清楚知道了解產品所有的資料流向,依據各面向的資料做評估分析,給予適當之敏感度等級,透過該敏感度等級再做進一步的用戶個人資料的合規計畫,諸如GDPR法規最常見的要求可攜權(下載)及刪除權,皆可便於再做上述的合規擬定。