Day 28 整体Privacy by Design需求规划评估实作

根据轻量型个资处理作法整理产出的产品系统架构，RD需遵循的Privacy by Design规划评估的定义，Privacy by Design需求规划评估总览展开所有相关的该等需求，用更全盘全面的角度观点了解自家产品的隐私规划，及关於隐私安全需注意留意之处，今天就跟各位分享整体如何评估的规划时作。

评估整体需求

依据评估需求表展开项目如下：

1. Collection：依据资料敏感度定义盘点产品所有的资料，这部分可参考Day 22 盘点资料敏感度实作的内容。
2. Portable：根据资料敏感度等级3至4级的用户个资数据，规划定义为打包项目，这部分可参考Day 23 用户资料数据下载定义规划实作的内容。
3. Data disposal：Day 24 用户帐号及资料删除定义规划实作，已有定义用户那些资料数据将会删除，根据资料敏感度及“Retetion Period”栏位来定义规划。

依据隐私法规展开需求

根据GDPR、CCPA欧法两大隐私法规以定义用户行使权利，规划技术要求规范，并根据资料敏感度级别，全部展开整理如下表所示：

保护用户也保护自己

经由这几天的隐私规划定义实作，最後再用个依法规对应的执行细项，透过法规的规定说明列出，并依规定拟出规则，目的是有个基准能对应，便於了解各方的规划状况，也方便与各方沟通讨论以利调整。另一方面，则是说服RD能依所规划之需求来执行，，达到产品服务的合规标准，不谨保障用户的个人资料与数据的安全，也保护自家产品的品质与企业的商誉。