Day 16 实作个资隐私盘点

根据PLBD过往参与自家产品服务盘点各方将会用到的用户资料，不论是传输、使用及储存等都必须逐项展开列表，让所有将会用到或是未来会用到的个资全部都列出不仅一目了然也方便内部沟通及找出关键因素，那就直接用之前在规划产品个资隐私的实作跟各位分享。

个资资料盘点

• 依据产品功能操作行为
  参考GDPR的相关规定拟定各方针对用户资料的处理机制，详细的列出罗列，此个资对应分析表主要针对产品上用户的操作行为後将会蒐集到的资料、蒐集事由、处理行为及销毁处理方式等简易的个资盘点，详尽的个资处理的作业流程(Personal data processing)可参考Day 14 依个资隐私架构如何实作个资保护。
  

• 依据各方责任归属
  可藉由R&R(Role and Responsibility)的个资隐私需求检核表，更详细展开方式盘点各方会使用到的用户个资全部展开後，可以负责的RD单位进行讨论并厘清个资处理现况，
  

1. 产品专案名称：便於识别专案
2. 产品RD端：用来识别该产品的RD单位
3. 法规需求：依据GDPR个资隐私法规要求项目展开所该执行处理方
4. privacy by design：隐私设计需求并针对个资生命周期做定义
5. 强调事项：用红字表达该责任方需特别留意之处也便於会议上重点讨论

建立产品个资盘点的ways of working

针对自家的产品服务做个资的盘点，透过自行定义的文件格式与各责任方对该文件做讨论调整，另一方面，掌握个资种类与类型会比掌握到的数量还要重要且关键，利用上述所提的个资盘点方式建立一套ways of working，之後有不同的产品专案都需要进行个资盘点，若利用上述分享的作业方式都有助企业面对个资盘点的作业事半功倍。(若需要上述的个资盘点文件可以私讯喔)