技術 Day 14 隱私三寶：隱私條款與cookie policy

昨天介紹了隱私三寶的大寶，今天繼續介紹另外兩寶：隱私條款(privacy policy)與cookie policy，這也是大部分的人不會特別去注意或是直接忽視...

技術 Day 13 隱私服務三寶：服務條款

繼續接著分享有關隱私相關文件的經驗分享，今天將過往參與的經驗(與法務單位及法律事務所co-work)用簡單的架構描述，跟各位分享擬定服務條款的架構，可能這些架構...

技術 Day 30 沒credit也要把隱私規劃做好

系統軟體開發出身，後來轉為SA、PM到產品服務架構師，後來專心研究隱私服務相關的規劃，如同Day1開場所提「始終認為享受便利科技之時，隱私議題也能兼顧，並快樂享...

技術 Day 29 隱私規劃與UI設計定義實作

前面提到如何規劃擬定隱私三寶，今天就針對隱私策略的部分如何整合至產品的UI設計上呢？這會實際涵蓋Privacy by Design的概念，因並非UI設計專家(推...

技術 Day 28 整體Privacy by Design需求規劃評估實作

根據輕量型個資處理作法整理產出的產品系統架構，RD需遵循的Privacy by Design規劃評估的定義，Privacy by Design需求規劃評估總覽展...

技術 Day 27 用戶拒絕權定義規劃實作

用戶Say NO!!的拒絕權力，法規有明確的賦予用戶可以放心行使，當用戶覺得自己的個資被處理運用有疑問，能有權利像資料控制方提出質疑被要求提供明確的說明，或當用...

技術 Day 26 密碼規則定義規劃實作

根據GDPR第5條和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1)，定義了需要用適當的技術和組織措施安全地處理用戶個...

技術 Day 25 去識別化定義規劃實作

今天就根據GDPR第4(5)條和 CCPA §§1798.140(o)、§§1798.145(c)-(f)，說明需將對用戶個人資料數據做匿名化，以確保用戶個人資...

技術 Day 24 用戶帳號及資料刪除定義規劃實作

昨天分享了規劃用戶資料數據下載的規劃，今天就根據GDPR第17條和 CCPA 法第1798.105條，用戶有權力刪除屬於他們自己的資料數據，來分享過往用戶帳號及...

技術 Day 23 用戶資料數據下載定義規劃實作

下載打包規劃是根據GDPR第20條和加州消費者隱私保護法CCPA （California Consumer Privacy Act） §§1798.100(d...

技術 Day 22 盤點資料敏感度實作

今天持續將產品設定為以居家室內的IP cam為範例，盤點個端傳輸的所有資料處置，並給予資料敏感度分類，依據Day 19定義的個資敏感度分類再做進一步有關的Pri...

技術 Day 21 評估Privacy by Design實作

透過之前隱私規劃經驗實例跟各位分享，當規劃一項產品時所需注意留意各方的隱私規劃項目，在app端、cloud端、IP cam端各方在Privacy by Desi...

技術 Day 20 服務設計之隱私規劃架構實作

接下來幾天的時間將分享之前在規劃產品架構的隱私規劃的實作，並以居家室內的IP cam為範例跟大家逐一說明解說各項規劃的細節及須注意的地方，今天就先用較上位觀點的...

技術 Day 14 依個資隱私架構如何實作個資保護

在隱私規劃上若先有個最上位的個資隱私架構來通盤考量產品服務的個資狀況，無論是法規面、個資處理面、資訊安全面、內部控管面，各方都先擬定規劃有個基本方向，再慢慢往下...