导图社区 PbD隐私保护设计
关于企业APP隐私合规及隐私保护设计思维导图,包含隐私保护设计七项基本原则、八项隐私保护设计策略等。
安全人员或产品经理快速了解IAM,包含了审计、应用、授权场泉、定义、账号、认证等环节内容。
这是一篇关于数据安全问题整理思维导图,企业常见数据安全问题进行整理,包含法律合规、安全技术、安全管理等。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
PbDb隐私保护设计
隐私保护设计七项基本原则
积极预防,而非被动救济
隐私默认保护
将隐私嵌入设计之中
功能完整——正和而非零和
全生命周期的保护
可见性和透明性
尊重用户隐私——确保以用户为中心
PbD实施六大步骤
界定法律需求
系统功能分析
确定数据范围和类型
隐私风险分析
多边需求分析
方案的实施和测试
八项隐私保护设计策略
最小化
隐藏
隔离
聚合
通知
控制
强制/执行
证明
PbD实施策略
数据收集和使用
最小化、通知和控制策略的落实
数据存储
数据存储的最小化、聚合、隐藏策略
数据对外提供
对接收方设计相应的监督策略
数据删除/销毁
用户撤回同意或产品/服务终止运营
数据保存不再具备处理数据的合法目
安全责任
建立健全内部数据安全管理制度和操作规程
对数据实施分级分类管理
采取必要的加密、去标识化等安全技术措施
合理确定个人数据处理的操作权限,并定期对相关人员进行安全教育和培训
指定个人数据保护负责人并公开负责人姓名和联系方式
定期审计个人数据处理活动
加强风险监测,对个人数据处理活动进行安全影响评估
建立健全数据安全事件的应急处理、报告和通知制度
建立隐私保护框架步骤
设计合适的隐私控制环境,提供企业实施内部控制基础
建立隐私风险评估机制,明确合适的目标、识别并分析风险、评估欺诈风险、识别并分析重大变更等
法律法规因素
合同因素
业务因素
隐私偏好与个人信息主体,内部控制系统、技术标准,声誉成本、内部文化成本等
基于风险评估结果,选择并制定适用的控制活动,建立执行隐私控制的责任人和问责制
有效沟通隐私保护要求
建立覆盖不同评估范围和评估频率的评估机制
