根據輕量型個資處理作法整理產出的產品系統架構，RD需遵循的Privacy by Design規劃評估的定義，Privacy by Design需求規劃評估總覽展開所有相關的該等需求，用更全盤全面的角度觀點了解自家產品的隱私規劃，及關於隱私安全需注意留意之處，今天就跟各位分享整體如何評估的規劃時作。

評估整體需求

依據評估需求表展開項目如下：

1. Collection：依據資料敏感度定義盤點產品所有的資料，這部分可參考Day 22 盤點資料敏感度實作的內容。
2. Portable：根據資料敏感度等級3至4級的用戶個資數據，規劃定義為打包項目，這部分可參考Day 23 用戶資料數據下載定義規劃實作的內容。
3. Data disposal：Day 24 用戶帳號及資料刪除定義規劃實作，已有定義用戶那些資料數據將會刪除，根據資料敏感度及“Retetion Period”欄位來定義規劃。

依據隱私法規展開需求

根據GDPR、CCPA歐法兩大隱私法規以定義用戶行使權利，規劃技術要求規範，並根據資料敏感度級別，全部展開整理如下表所示：

保護用戶也保護自己

經由這幾天的隱私規劃定義實作，最後再用個依法規對應的執行細項，透過法規的規定說明列出，並依規定擬出規則，目的是有個基準能對應，便於了解各方的規劃狀況，也方便與各方溝通討論以利調整。另一方面，則是說服RD能依所規劃之需求來執行，達到產品服務的合規標準，不謹保障用戶的個人資料與數據的安全，也保護自家產品的品質與企業的商譽。