iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 1815 瀏覽

鐵人賽 IT管理 DAY 19

掉進絕命專案管理的多重宇宙系列第 19 篇

技術 Day 19 驗收!將事圓滿

當交付給RD單位進行開發，到最後交付死線後則進入驗收測試階段，開始進行驗收的程序，至於驗收測試的程序該怎麼執行每個產品定義，又或專案團隊因產品屬性不同而導致規則...

Leodaddy Pip ‧ 2022-10-04 ‧團隊斜槓排排隊

0 Like 0 留言 906 瀏覽

鐵人賽 IT管理 DAY 12

掉進絕命專案管理的多重宇宙系列第 12 篇

技術 Day 12 文件加上隱私設計調味

做為一位PM所轄管理了眾多各單位，而其中產品的開發核心RD單位需提供相關開發需求，並須要求RD單位必須依所提供訂立的需求規格文件做開發，於每checkpoint...

Leodaddy Pip ‧ 2022-09-27 ‧團隊斜槓排排隊

1 Like 0 留言 532 瀏覽

鐵人賽 Security DAY 2

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 4 篇

技術今天我們來談談特種個資與惡意散佈 (奧地利)

我們今天來看一下跟特種個資有關的小案件。 2021年8月5日，奧地利法院作出決議，由於被告M先生未經原告S小姐的同意，將M小姐的病歷寄給M小姐工作的單位，違反G...

Leo ‧ 2022-09-21

1 Like 0 留言 854 瀏覽

鐵人賽 Security DAY 2

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 3 篇

技術肉搜最愛的IP Address也不能蒐集？(德國)

在GDPR架構下，讓人最耳(ㄘㄨㄛˋ)目(ㄕㄡˇ)一(ㄅㄨˋ)新(ㄐㄧˊ)的個資大概就是Cookies & IP address了。不過，我們今天不談大...

Leo ‧ 2022-09-20

2 Like 0 留言 563 瀏覽

鐵人賽 Security DAY 2

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 2 篇

技術原來「這個資料」也是個人資料？(西班牙)

在GDPR裁罰資料庫裡，如果搜尋”Camera”，截至2022年9月1日，會出現104則裁罰案，其中相當比例是西班牙所簽發的罰鍰。這些裁罰案在說甚麼呢？我們來...

Leo ‧ 2022-09-16

1 Like 0 留言 637 瀏覽

鐵人賽 Security DAY 1

Data Privacy Enforcement - 從近年來Data Privacy各國裁罰案看怎麼實踐資訊治理系列第 1 篇

技術引言：資訊治理與資訊管理

選擇這個題目的原因，是在從事這行多年以後，深感吾輩IT人在依據ISO國際標準，或者公司行政/法務/稽核人員要求執行相關作業時須知其然，而後知其所以然，這樣在日常...

Leo ‧ 2022-09-15

0 Like 0 留言 1894 瀏覽

鐵人賽自我挑戰組 DAY 29

規劃產品服務設計隱私建立安全數位生活系列第 29 篇

技術 Day 29 隱私規劃與UI設計定義實作

前面提到如何規劃擬定隱私三寶，今天就針對隱私策略的部分如何整合至產品的UI設計上呢？這會實際涵蓋Privacy by Design的概念，因並非UI設計專家(推...

Leodaddy Pip ‧ 2021-10-13

0 Like 0 留言 971 瀏覽

鐵人賽自我挑戰組 DAY 28

規劃產品服務設計隱私建立安全數位生活系列第 28 篇

技術 Day 28 整體Privacy by Design需求規劃評估實作

根據輕量型個資處理作法整理產出的產品系統架構，RD需遵循的Privacy by Design規劃評估的定義，Privacy by Design需求規劃評估總覽展...

Leodaddy Pip ‧ 2021-10-12

0 Like 0 留言 771 瀏覽

鐵人賽自我挑戰組 DAY 27

規劃產品服務設計隱私建立安全數位生活系列第 27 篇

技術 Day 27 用戶拒絕權定義規劃實作

用戶Say NO!!的拒絕權力，法規有明確的賦予用戶可以放心行使，當用戶覺得自己的個資被處理運用有疑問，能有權利像資料控制方提出質疑被要求提供明確的說明，或當用...

Leodaddy Pip ‧ 2021-10-11

0 Like 0 留言 1067 瀏覽

鐵人賽自我挑戰組 DAY 26

規劃產品服務設計隱私建立安全數位生活系列第 26 篇

技術 Day 26 密碼規則定義規劃實作

根據GDPR第5條和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1)，定義了需要用適當的技術和組織措施安全地處理用戶個...

Leodaddy Pip ‧ 2021-10-10

0 Like 0 留言 1875 瀏覽

鐵人賽自我挑戰組 DAY 25

規劃產品服務設計隱私建立安全數位生活系列第 25 篇

技術 Day 25 去識別化定義規劃實作

今天就根據GDPR第4(5)條和 CCPA §§1798.140(o)、§§1798.145(c)-(f)，說明需將對用戶個人資料數據做匿名化，以確保用戶個人資...

Leodaddy Pip ‧ 2021-10-09

0 Like 0 留言 1040 瀏覽

鐵人賽自我挑戰組 DAY 24

規劃產品服務設計隱私建立安全數位生活系列第 24 篇

技術 Day 24 用戶帳號及資料刪除定義規劃實作

昨天分享了規劃用戶資料數據下載的規劃，今天就根據GDPR第17條和 CCPA 法第1798.105條，用戶有權力刪除屬於他們自己的資料數據，來分享過往用戶帳號及...

Leodaddy Pip ‧ 2021-10-08

0 Like 0 留言 757 瀏覽

鐵人賽自我挑戰組 DAY 23

規劃產品服務設計隱私建立安全數位生活系列第 23 篇

技術 Day 23 用戶資料數據下載定義規劃實作

下載打包規劃是根據GDPR第20條和加州消費者隱私保護法CCPA （California Consumer Privacy Act） §§1798.100(d...

Leodaddy Pip ‧ 2021-10-07

0 Like 0 留言 881 瀏覽

鐵人賽自我挑戰組 DAY 22

規劃產品服務設計隱私建立安全數位生活系列第 22 篇

技術 Day 22 盤點資料敏感度實作

今天持續將產品設定為以居家室內的IP cam為範例，盤點個端傳輸的所有資料處置，並給予資料敏感度分類，依據Day 19定義的個資敏感度分類再做進一步有關的Pri...

Leodaddy Pip ‧ 2021-10-06

0 Like 0 留言 972 瀏覽

鐵人賽自我挑戰組 DAY 21

規劃產品服務設計隱私建立安全數位生活系列第 21 篇

技術 Day 21 評估Privacy by Design實作

透過之前隱私規劃經驗實例跟各位分享，當規劃一項產品時所需注意留意各方的隱私規劃項目，在app端、cloud端、IP cam端各方在Privacy by Desi...

Leodaddy Pip ‧ 2021-10-05

0 Like 0 留言 996 瀏覽

鐵人賽自我挑戰組 DAY 20

規劃產品服務設計隱私建立安全數位生活系列第 20 篇

技術 Day 20 服務設計之隱私規劃架構實作

接下來幾天的時間將分享之前在規劃產品架構的隱私規劃的實作，並以居家室內的IP cam為範例跟大家逐一說明解說各項規劃的細節及須注意的地方，今天就先用較上位觀點的...

Leodaddy Pip ‧ 2021-10-04

0 Like 0 留言 1757 瀏覽

鐵人賽自我挑戰組 DAY 19

規劃產品服務設計隱私建立安全數位生活系列第 19 篇

技術 Day 19 規劃隱私資料敏感度分級

針對個人資料的定義在個人資料保護法第2條就有做很詳細的說明，歐洲的GDPR也有規定「個人資料」是指與一個已識別或可識別的自然人相關的任何資訊，另美國加州消費者隱...

Leodaddy Pip ‧ 2021-10-03

0 Like 0 留言 784 瀏覽

鐵人賽自我挑戰組 DAY 18

規劃產品服務設計隱私建立安全數位生活系列第 18 篇

技術 Day 18 服務設計中的個資隱私保護旅程

用戶在使用服務的同時，其實就已經在個資隱私法規的保護之下享受服務需求，從用戶第一次看到服務，到註冊帳號使用服務並與服務進行互動傳遞的過程，這也就是用戶體驗服務的...

Leodaddy Pip ‧ 2021-10-02

0 Like 0 留言 935 瀏覽

鐵人賽自我挑戰組 DAY 17

規劃產品服務設計隱私建立安全數位生活系列第 17 篇

技術 Day 17 免費個資隱私盤點工具

無論是企業組織都需要保留其用戶個資處理活動的記錄並涵蓋資料處理目的、數據存留方式等，除了你可自行定義盤點的文件如昨天Day 16所提，其實還是有現成的免費工具，...

Leodaddy Pip ‧ 2021-10-01

0 Like 0 留言 869 瀏覽

鐵人賽自我挑戰組 DAY 16

規劃產品服務設計隱私建立安全數位生活系列第 16 篇

技術 Day 16 實作個資隱私盤點

根據PLBD過往參與自家產品服務盤點各方將會用到的用戶資料，不論是傳輸、使用及儲存等都必須逐項展開列表，讓所有將會用到或是未來會用到的個資全部都列出不僅一目了然...

Leodaddy Pip ‧ 2021-09-30

0 Like 0 留言 863 瀏覽

鐵人賽自我挑戰組 DAY 15

規劃產品服務設計隱私建立安全數位生活系列第 15 篇

技術 Day 15 KYC + PYC=市場基本生存法則

因應各國個資保護法如雨後春筍般出現，在2C市場上不單單只有眼前的利益營收，更要有一套完善的隱私保護的架構規範來保護你的用戶個資，因此保護用戶的個資也逐漸在市場上...

Leodaddy Pip ‧ 2021-09-29

0 Like 0 留言 963 瀏覽

鐵人賽自我挑戰組 DAY 14

規劃產品服務設計隱私建立安全數位生活系列第 14 篇

技術 Day 14 依個資隱私架構如何實作個資保護

在隱私規劃上若先有個最上位的個資隱私架構來通盤考量產品服務的個資狀況，無論是法規面、個資處理面、資訊安全面、內部控管面，各方都先擬定規劃有個基本方向，再慢慢往下...

Leodaddy Pip ‧ 2021-09-28

0 Like 0 留言 681 瀏覽

鐵人賽自我挑戰組 DAY 13

規劃產品服務設計隱私建立安全數位生活系列第 13 篇

技術 Day 13 聰明對策面對嚴厲的規範

今天跟各位分享面對嚴厲的個資隱私規範，企業是如何對應，保障用戶個資安全與給予行使數位防身術之外，也思考如何讓自家能花少點effort之下也符合規法前提來面對各方...

Leodaddy Pip ‧ 2021-09-27

0 Like 0 留言 598 瀏覽

鐵人賽自我挑戰組 DAY 12

規劃產品服務設計隱私建立安全數位生活系列第 12 篇

技術 Day 12 均衡思考賺錢與不被花錢

依現況而言企業在強大的個資隱私規範之下，如何符合規範又不被在不知情況之下被罰又不知所云，在個資自主當道的年代，企業需要認真思考當面對2C市場或是由2B轉到2C市...

Leodaddy Pip ‧ 2021-09-26

0 Like 0 留言 622 瀏覽

鐵人賽自我挑戰組 DAY 10

規劃產品服務設計隱私建立安全數位生活系列第 10 篇

技術 Day 10 學習線上服務思考用戶的數位防身術-國內篇

昨天分享介紹國外線上服務思考用戶的數位防身術設計方式，今天就回到國內來看看目前國內線上服務實作，分析了幾家線上服務及政府單位，了解他們如何賦予用戶的數位防身術的...

Leodaddy Pip ‧ 2021-09-24

0 Like 0 留言 723 瀏覽

鐵人賽自我挑戰組 DAY 9

規劃產品服務設計隱私建立安全數位生活系列第 9 篇

技術 Day 9 學習線上服務思考用戶的數位防身術-國外篇

Day 8規劃用戶的個資自主權提及歐盟個資保護法(GDPR)定義的用戶針對個資所行使權利，用戶擁有被遺忘權(刪除權)、向主管機關申訴(數據保護局)、拒絕自動化決...

Leodaddy Pip ‧ 2021-09-23

0 Like 0 留言 1042 瀏覽

鐵人賽自我挑戰組 DAY 8

規劃產品服務設計隱私建立安全數位生活系列第 8 篇

技術 Day 8 規劃用戶的個資自主權

全球個資保護如雨後春筍般的出現，各國對於個資保護的意識更加積極主動，且也陸續參考GDPR進行個資隱私保護的修法，如：2020年1月韓國國會通過新修正「個人情報保...

Leodaddy Pip ‧ 2021-09-22

0 Like 0 留言 1293 瀏覽

鐵人賽自我挑戰組 DAY 7

規劃產品服務設計隱私建立安全數位生活系列第 7 篇

技術 Day 7 從個資隱私裁罰案例中學習

今天將探討歐盟資料保護法(GDPR)的裁罰案為例，依據罰金高至低了解前幾名的判例，從中獲取learning curve為何，以此等案例為戒，運用在設計服務的隱私...

Leodaddy Pip ‧ 2021-09-21

0 Like 0 留言 1404 瀏覽

鐵人賽自我挑戰組 DAY 6

規劃產品服務設計隱私建立安全數位生活系列第 6 篇

技術 Day 6 輕鬆了解歐洲個資隱私保護

在完整完善的隱私保護設計之下，也需有個健全的隱私保護法規在背後做支撐，藉由完善法規制度的保護之下，視為市場上買賣雙方的保障橋樑。今天針對號稱地球上最嚴厲的法規G...

Leodaddy Pip ‧ 2021-09-20

0 Like 0 留言 800 瀏覽

鐵人賽自我挑戰組 DAY 4

規劃產品服務設計隱私建立安全數位生活系列第 4 篇

技術 Day 4 如何規劃擬定隱私三寶

隱私三寶包含了隱私條款、服務條款、Cookie policy，其中隱私條款若要自己從無到有生出來，似乎是不太可能，若可行也是曠日廢時，其實許多範疇標的是固定的，...

Leodaddy Pip ‧ 2021-09-18

技術 Day 19 驗收!將事圓滿

技術 Day 12 文件加上隱私設計調味

技術 今天我們來談談特種個資與惡意散佈 (奧地利)

技術 肉搜最愛的IP Address也不能蒐集？(德國)

技術 原來「這個資料」也是個人資料？(西班牙)

技術 引言：資訊治理與資訊管理

技術 Day 29 隱私規劃與UI設計定義實作

技術 Day 28 整體Privacy by Design需求規劃評估實作

技術 Day 27 用戶拒絕權定義規劃實作

技術 Day 26 密碼規則定義規劃實作

技術 Day 25 去識別化定義規劃實作

技術 Day 24 用戶帳號及資料刪除定義規劃實作

技術 Day 23 用戶資料數據下載定義規劃實作

技術 Day 22 盤點資料敏感度實作

技術 Day 21 評估Privacy by Design實作

技術 Day 20 服務設計之隱私規劃架構實作

技術 Day 19 規劃隱私資料敏感度分級

技術 Day 18 服務設計中的個資隱私保護旅程

技術 Day 17 免費個資隱私盤點工具

技術 Day 16 實作個資隱私盤點

技術 Day 15 KYC + PYC=市場基本生存法則

技術 Day 14 依個資隱私架構如何實作個資保護

技術 Day 13 聰明對策面對嚴厲的規範

技術 Day 12 均衡思考賺錢與不被花錢

技術 Day 10 學習線上服務思考用戶的數位防身術-國內篇

技術 Day 9 學習線上服務思考用戶的數位防身術-國外篇

技術 Day 8 規劃用戶的個資自主權

技術 Day 7 從個資隱私裁罰案例中學習

技術 Day 6 輕鬆了解歐洲個資隱私保護

技術 Day 4 如何規劃擬定隱私三寶

標記使用者

技術今天我們來談談特種個資與惡意散佈 (奧地利)

技術肉搜最愛的IP Address也不能蒐集？(德國)

技術原來「這個資料」也是個人資料？(西班牙)

技術引言：資訊治理與資訊管理