iT邦幫忙

2021 iThome 鐵人賽

DAY 28
0
自我挑戰組

規劃產品服務設計隱私建立安全數位生活系列 第 28

Day 28 整體Privacy by Design需求規劃評估實作

根據輕量型個資處理作法整理產出的產品系統架構,RD需遵循的Privacy by Design規劃評估的定義,Privacy by Design需求規劃評估總覽展開所有相關的該等需求,用更全盤全面的角度觀點了解自家產品的隱私規劃,及關於隱私安全需注意留意之處,今天就跟各位分享整體如何評估的規劃時作。

評估整體需求

依據評估需求表展開項目如下:
https://ithelp.ithome.com.tw/upload/images/20211011/20142003kiz7sxSsZL.jpg

  1. Collection:依據資料敏感度定義盤點產品所有的資料,這部分可參考Day 22 盤點資料敏感度實作的內容。
  2. Portable:根據資料敏感度等級3至4級的用戶個資數據,規劃定義為打包項目,這部分可參考Day 23 用戶資料數據下載定義規劃實作的內容。
  3. Data disposal:Day 24 用戶帳號及資料刪除定義規劃實作,已有定義用戶那些資料數據將會刪除,根據資料敏感度及“Retetion Period”欄位來定義規劃。

依據隱私法規展開需求

根據GDPR、CCPA歐法兩大隱私法規以定義用戶行使權利,規劃技術要求規範,並根據資料敏感度級別,全部展開整理如下表所示:
https://ithelp.ithome.com.tw/upload/images/20211011/201420031qEa9nsH5G.jpg

保護用戶也保護自己

經由這幾天的隱私規劃定義實作,最後再用個依法規對應的執行細項,透過法規的規定說明列出,並依規定擬出規則,目的是有個基準能對應,便於了解各方的規劃狀況,也方便與各方溝通討論以利調整。另一方面,則是說服RD能依所規劃之需求來執行,,達到產品服務的合規標準,不謹保障用戶的個人資料與數據的安全,也保護自家產品的品質與企業的商譽。


上一篇
Day 27 用戶拒絕權定義規劃實作
下一篇
Day 29 隱私規劃與UI設計定義實作
系列文
規劃產品服務設計隱私建立安全數位生活30

尚未有邦友留言

立即登入留言