文章來源:Ireland fines Meta €91 million for storing passwords in plaintext,Sep/28/2...
“有哪些國家的規範是我們要注意的呢 “ 皮鯨好奇得問到。 “目前每個國家都有自己的規範,很難一一細說。 我們先來看看歐洲吧!這裡有幾個非常重要的規範。 首先是E...
文章來源:Clearview AI Faces €30.5M Fine for Building Illegal Facial Recognition Dat...
上篇原本想說是最後一個常見的 系統元件 了今天借朋友的筆電登入 ItHome 帳號才驚覺...忘記講 使用者驗證了! 於是想了想, 不如就把一些沒打算講的元件也...
當交付給RD單位進行開發,到最後交付死線後則進入驗收測試階段,開始進行驗收的程序,至於驗收測試的程序該怎麼執行每個產品定義,又或專案團隊因產品屬性不同而導致規則...
做為一位PM所轄管理了眾多各單位,而其中產品的開發核心RD單位需提供相關開發需求,並須要求RD單位必須依所提供訂立的需求規格文件做開發,於每checkpoint...
我們今天來看一下跟特種個資有關的小案件。 2021年8月5日,奧地利法院作出決議,由於被告M先生未經原告S小姐的同意,將M小姐的病歷寄給M小姐工作的單位,違反G...
在GDPR架構下,讓人最耳(ㄘㄨㄛˋ)目(ㄕㄡˇ)一(ㄅㄨˋ)新(ㄐㄧˊ)的個資大概就是Cookies & IP address了。不過,我們今天不談大...
在GDPR裁罰資料庫裡,如果搜尋”Camera”,截至2022年9月1日,會出現104則裁罰案,其中相當比例是西班牙所簽發的罰鍰。 這些裁罰案在說甚麼呢?我們來...
選擇這個題目的原因,是在從事這行多年以後,深感吾輩IT人在依據ISO國際標準,或者公司行政/法務/稽核人員要求執行相關作業時須知其然,而後知其所以然,這樣在日常...
前面提到如何規劃擬定隱私三寶,今天就針對隱私策略的部分如何整合至產品的UI設計上呢?這會實際涵蓋Privacy by Design的概念,因並非UI設計專家(推...
根據輕量型個資處理作法整理產出的產品系統架構,RD需遵循的Privacy by Design規劃評估的定義,Privacy by Design需求規劃評估總覽展...
用戶Say NO!!的拒絕權力,法規有明確的賦予用戶可以放心行使,當用戶覺得自己的個資被處理運用有疑問,能有權利像資料控制方提出質疑被要求提供明確的說明,或當用...
根據GDPR第5條和CCPA§§1798.83(d)(E)(iii) 和 §§1798.91.04(b)(1),定義了需要用適當的技術和組織措施安全地處理用戶個...
今天就根據GDPR第4(5)條和 CCPA §§1798.140(o)、§§1798.145(c)-(f),說明需將對用戶個人資料數據做匿名化,以確保用戶個人資...
昨天分享了規劃用戶資料數據下載的規劃,今天就根據GDPR第17條和 CCPA 法第1798.105條,用戶有權力刪除屬於他們自己的資料數據,來分享過往用戶帳號及...
下載打包規劃是根據GDPR第20條和加州消費者隱私保護法CCPA (California Consumer Privacy Act) §§1798.100(d...
今天持續將產品設定為以居家室內的IP cam為範例,盤點個端傳輸的所有資料處置,並給予資料敏感度分類,依據Day 19定義的個資敏感度分類再做進一步有關的Pri...
透過之前隱私規劃經驗實例跟各位分享,當規劃一項產品時所需注意留意各方的隱私規劃項目,在app端、cloud端、IP cam端各方在Privacy by Desi...
接下來幾天的時間將分享之前在規劃產品架構的隱私規劃的實作,並以居家室內的IP cam為範例跟大家逐一說明解說各項規劃的細節及須注意的地方,今天就先用較上位觀點的...
針對個人資料的定義在個人資料保護法第2條就有做很詳細的說明,歐洲的GDPR也有規定「個人資料」是指與一個已識別或可識別的自然人相關的任何資訊,另美國加州消費者隱...
用戶在使用服務的同時,其實就已經在個資隱私法規的保護之下享受服務需求,從用戶第一次看到服務,到註冊帳號使用服務並與服務進行互動傳遞的過程,這也就是用戶體驗服務的...
無論是企業組織都需要保留其用戶個資處理活動的記錄並涵蓋資料處理目的、數據存留方式等,除了你可自行定義盤點的文件如昨天Day 16所提,其實還是有現成的免費工具,...
根據PLBD過往參與自家產品服務盤點各方將會用到的用戶資料,不論是傳輸、使用及儲存等都必須逐項展開列表,讓所有將會用到或是未來會用到的個資全部都列出不僅一目了然...
因應各國個資保護法如雨後春筍般出現,在2C市場上不單單只有眼前的利益營收,更要有一套完善的隱私保護的架構規範來保護你的用戶個資,因此保護用戶的個資也逐漸在市場上...
在隱私規劃上若先有個最上位的個資隱私架構來通盤考量產品服務的個資狀況,無論是法規面、個資處理面、資訊安全面、內部控管面,各方都先擬定規劃有個基本方向,再慢慢往下...
今天跟各位分享面對嚴厲的個資隱私規範,企業是如何對應,保障用戶個資安全與給予行使數位防身術之外,也思考如何讓自家能花少點effort之下也符合規法前提來面對各方...
依現況而言企業在強大的個資隱私規範之下,如何符合規範又不被在不知情況之下被罰又不知所云,在個資自主當道的年代,企業需要認真思考當面對2C市場或是由2B轉到2C市...
昨天分享介紹國外線上服務思考用戶的數位防身術設計方式,今天就回到國內來看看目前國內線上服務實作,分析了幾家線上服務及政府單位,了解他們如何賦予用戶的數位防身術的...
Day 8規劃用戶的個資自主權提及歐盟個資保護法(GDPR)定義的用戶針對個資所行使權利,用戶擁有被遺忘權(刪除權)、向主管機關申訴(數據保護局)、拒絕自動化決...
hsu1fang
Neptune
erichung0404
Leodaddy
Leo
iThome鐵人賽
看影片追技術