iT邦幫忙

gdpr相關文章
共有 32 則文章
鐵人賽 自我挑戰組 DAY 29

技術 Day 29 隱私規劃與UI設計定義實作

前面提到如何規劃擬定隱私三寶,今天就針對隱私策略的部分如何整合至產品的UI設計上呢?這會實際涵蓋Privacy by Design的概念,因並非UI設計專家(推...

鐵人賽 自我挑戰組 DAY 28

技術 Day 28 整體Privacy by Design需求規劃評估實作

根據輕量型個資處理作法整理產出的產品系統架構,RD需遵循的Privacy by Design規劃評估的定義,Privacy by Design需求規劃評估總覽展...

鐵人賽 自我挑戰組 DAY 27

技術 Day 27 用戶拒絕權定義規劃實作

用戶Say NO!!的拒絕權力,法規有明確的賦予用戶可以放心行使,當用戶覺得自己的個資被處理運用有疑問,能有權利像資料控制方提出質疑被要求提供明確的說明,或當用...

鐵人賽 自我挑戰組 DAY 26

技術 Day 26 密碼規則定義規劃實作

根據GDPR第5條和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1),定義了需要用適當的技術和組織措施安全地處理用戶個...

鐵人賽 自我挑戰組 DAY 25

技術 Day 25 去識別化定義規劃實作

今天就根據GDPR第4(5)條和 CCPA §§1798.140(o)、§§1798.145(c)-(f),說明需將對用戶個人資料數據做匿名化,以確保用戶個人資...

鐵人賽 自我挑戰組 DAY 24

技術 Day 24 用戶帳號及資料刪除定義規劃實作

昨天分享了規劃用戶資料數據下載的規劃,今天就根據GDPR第17條和 CCPA 法第1798.105條,用戶有權力刪除屬於他們自己的資料數據,來分享過往用戶帳號及...

鐵人賽 自我挑戰組 DAY 23

技術 Day 23 用戶資料數據下載定義規劃實作

下載打包規劃是根據GDPR第20條和加州消費者隱私保護法CCPA (California Consumer Privacy Act) §§1798.100(d...

鐵人賽 自我挑戰組 DAY 22

技術 Day 22 盤點資料敏感度實作

今天持續將產品設定為以居家室內的IP cam為範例,盤點個端傳輸的所有資料處置,並給予資料敏感度分類,依據Day 19定義的個資敏感度分類再做進一步有關的Pri...

鐵人賽 自我挑戰組 DAY 21

技術 Day 21 評估Privacy by Design實作

透過之前隱私規劃經驗實例跟各位分享,當規劃一項產品時所需注意留意各方的隱私規劃項目,在app端、cloud端、IP cam端各方在Privacy by Desi...

鐵人賽 自我挑戰組 DAY 20

技術 Day 20 服務設計之隱私規劃架構實作

接下來幾天的時間將分享之前在規劃產品架構的隱私規劃的實作,並以居家室內的IP cam為範例跟大家逐一說明解說各項規劃的細節及須注意的地方,今天就先用較上位觀點的...

鐵人賽 自我挑戰組 DAY 19

技術 Day 19 規劃隱私資料敏感度分級

針對個人資料的定義在個人資料保護法第2條就有做很詳細的說明,歐洲的GDPR也有規定「個人資料」是指與一個已識別或可識別的自然人相關的任何資訊,另美國加州消費者隱...

鐵人賽 自我挑戰組 DAY 18

技術 Day 18 服務設計中的個資隱私保護旅程

用戶在使用服務的同時,其實就已經在個資隱私法規的保護之下享受服務需求,從用戶第一次看到服務,到註冊帳號使用服務並與服務進行互動傳遞的過程,這也就是用戶體驗服務的...

鐵人賽 自我挑戰組 DAY 17

技術 Day 17 免費個資隱私盤點工具

無論是企業組織都需要保留其用戶個資處理活動的記錄並涵蓋資料處理目的、數據存留方式等,除了你可自行定義盤點的文件如昨天Day 16所提,其實還是有現成的免費工具,...

鐵人賽 自我挑戰組 DAY 16

技術 Day 16 實作個資隱私盤點

根據PLBD過往參與自家產品服務盤點各方將會用到的用戶資料,不論是傳輸、使用及儲存等都必須逐項展開列表,讓所有將會用到或是未來會用到的個資全部都列出不僅一目了然...

鐵人賽 自我挑戰組 DAY 15

技術 Day 15 KYC + PYC=市場基本生存法則

因應各國個資保護法如雨後春筍般出現,在2C市場上不單單只有眼前的利益營收,更要有一套完善的隱私保護的架構規範來保護你的用戶個資,因此保護用戶的個資也逐漸在市場上...

鐵人賽 自我挑戰組 DAY 14

技術 Day 14 依個資隱私架構如何實作個資保護

在隱私規劃上若先有個最上位的個資隱私架構來通盤考量產品服務的個資狀況,無論是法規面、個資處理面、資訊安全面、內部控管面,各方都先擬定規劃有個基本方向,再慢慢往下...

鐵人賽 自我挑戰組 DAY 13

技術 Day 13 聰明對策面對嚴厲的規範

今天跟各位分享面對嚴厲的個資隱私規範,企業是如何對應,保障用戶個資安全與給予行使數位防身術之外,也思考如何讓自家能花少點effort之下也符合規法前提來面對各方...

鐵人賽 自我挑戰組 DAY 12

技術 Day 12 均衡思考賺錢與不被花錢

依現況而言企業在強大的個資隱私規範之下,如何符合規範又不被在不知情況之下被罰又不知所云,在個資自主當道的年代,企業需要認真思考當面對2C市場或是由2B轉到2C市...

鐵人賽 自我挑戰組 DAY 10

技術 Day 10 學習線上服務思考用戶的數位防身術-國內篇

昨天分享介紹國外線上服務思考用戶的數位防身術設計方式,今天就回到國內來看看目前國內線上服務實作,分析了幾家線上服務及政府單位,了解他們如何賦予用戶的數位防身術的...

鐵人賽 自我挑戰組 DAY 9

技術 Day 9 學習線上服務思考用戶的數位防身術-國外篇

Day 8規劃用戶的個資自主權提及歐盟個資保護法(GDPR)定義的用戶針對個資所行使權利,用戶擁有被遺忘權(刪除權)、向主管機關申訴(數據保護局)、拒絕自動化決...

鐵人賽 自我挑戰組 DAY 8

技術 Day 8 規劃用戶的個資自主權

全球個資保護如雨後春筍般的出現,各國對於個資保護的意識更加積極主動,且也陸續參考GDPR進行個資隱私保護的修法,如:2020年1月韓國國會通過新修正「個人情報保...

鐵人賽 自我挑戰組 DAY 7

技術 Day 7 從個資隱私裁罰案例中學習

今天將探討歐盟資料保護法(GDPR)的裁罰案為例,依據罰金高至低了解前幾名的判例,從中獲取learning curve為何,以此等案例為戒,運用在設計服務的隱私...

鐵人賽 自我挑戰組 DAY 6

技術 Day 6 輕鬆了解歐洲個資隱私保護

在完整完善的隱私保護設計之下,也需有個健全的隱私保護法規在背後做支撐,藉由完善法規制度的保護之下,視為市場上買賣雙方的保障橋樑。今天針對號稱地球上最嚴厲的法規G...

鐵人賽 自我挑戰組 DAY 4

技術 Day 4 如何規劃擬定隱私三寶

隱私三寶包含了隱私條款、服務條款、Cookie policy,其中隱私條款若要自己從無到有生出來,似乎是不太可能,若可行也是曠日廢時,其實許多範疇標的是固定的,...

技術 GDPR Compliance In Web Scraping

Web scraping is a way to extract data from the web using automation tools &...

鐵人賽 Security DAY 17

技術 [Day 17]資安百物語-第十一談:失去個資跟失去耳朵沒兩樣 [OWASP IOT]

怪談 -無耳芳一 由於 本所七大不可思議只有7個,會對應不完10個OWASP IOT項目 所以會使用別的怪談,請多包涵 基本介紹 怪談,這本小泉八雲的著作,堪...

技術 [法遵科技]如何使用ACL確保建立有用的GDPR法令遵循防禦

1.**GDPR(歐盟通用資料保護規定)**已於2018年5月25日正式生效實施,您是否準備好根據這項改變遊戲規則保護法令的嚴格程度來測試您的所有控制,確保程序...

活動 個人資料保護法遵科技

史上裁罰最嚴資料保護令GDPR來襲! 您還在用傳統的方式進行查核嗎? 此課程將可以學習最新法遵科技(Regtech)如何運用於個人資料保護法的遵循查核,上機實際...

技術 你知道GDPR(歐盟個資法)嗎?

什麼是GDPR? 由歐洲議會,歐洲理事會和歐盟委員會制定的個人信息保護框架。 歐盟一般數據保護條例(GDPR:General Data Protection...

技術 個人資料保護法遵科技-資料庫個資管理查核實例演練

**史上裁罰最嚴資料保護令GDPR來襲! 您還在用傳統的方式進行查核嗎? ** 此課程將可以學習最新法遵科技(Regtech)如何運用於個人資料保護法的遵循查...