根据PLBD过往参与自家产品服务盘点各方将会用到的用户资料,不论是传输、使用及储存等都必须逐项展开列表,让所有将会用到或是未来会用到的个资全部都列出不仅一目了然也方便内部沟通及找出关键因素,那就直接用之前在规划产品个资隐私的实作跟各位分享。
依据产品功能操作行为
参考GDPR的相关规定拟定各方针对用户资料的处理机制,详细的列出罗列,此个资对应分析表主要针对产品上用户的操作行为後将会蒐集到的资料、蒐集事由、处理行为及销毁处理方式等简易的个资盘点,详尽的个资处理的作业流程(Personal data processing)可参考Day 14 依个资隐私架构如何实作个资保护。
依据各方责任归属
可藉由R&R(Role and Responsibility)的个资隐私需求检核表,更详细展开方式盘点各方会使用到的用户个资全部展开後,可以负责的RD单位进行讨论并厘清个资处理现况,
针对自家的产品服务做个资的盘点,透过自行定义的文件格式与各责任方对该文件做讨论调整,另一方面,掌握个资种类与类型会比掌握到的数量还要重要且关键,利用上述所提的个资盘点方式建立一套ways of working,之後有不同的产品专案都需要进行个资盘点,若利用上述分享的作业方式都有助企业面对个资盘点的作业事半功倍。(若需要上述的个资盘点文件可以私讯喔)
【YC的寻路青春】 大概要做的事情有这些 建一个自己的 - namespace yc 盖接线生 - ...
「子非鱼,安知鱼之乐。」 在介绍协定之前, 我们要来介绍一个非常重要的概念,叫做凭证颁发机构(Cer...
昨天我们讲到如何在SQL server建立DB,但像是Table、Column之类的该如何建置呢,很...
October 29, 2020 I’ve practiced the principle of M...
Unit Test 应用於 Async Code-1 - 前言 今天的文章内容是参考於 Testin...