亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

作者：安恒信息

2020 RSA創(chuàng)新沙盒大賽圓滿(mǎn)結(jié)束，Securiti.ai公司從十大“勁敵”中脫穎而出，蟾宮折桂。Securiti.ai引入PrivacyOps的全新概念，旗下的產(chǎn)品套件Privacy.ai核心的三項(xiàng)能力包括個(gè)人數(shù)據(jù)關(guān)聯(lián)報(bào)告的生成、可視化管理跨國(guó)企業(yè)的個(gè)人數(shù)據(jù)及數(shù)據(jù)泄露發(fā)生后及時(shí)通知受影響的數(shù)據(jù)主體。今天，AiLPHA君為大家淺析RSAC熱點(diǎn)技術(shù)PrivacyOps（隱私運(yùn)維）。

此文主要內(nèi)容來(lái)自于2020 RSAC 創(chuàng)新沙盒冠軍得主Securiti.ai。

1 、什么是PrivacyOps

PrivacyOps是理念、實(shí)踐、跨職能協(xié)作、自動(dòng)化和編排的組合，能夠提高組織可靠且快速地遵守眾多全球隱私法規(guī)的能力。它使組織從傳統(tǒng)的跨越多職能孤島的手動(dòng)方法演變?yōu)槿詣?dòng)化的跨職能協(xié)作框架，以實(shí)現(xiàn)隱私合規(guī)性的大多數(shù)方面。對(duì)主體的可信賴(lài)和響應(yīng)性增強(qiáng)了組織的信任度，并使其在敏感的個(gè)人數(shù)據(jù)方面更值得信任。

在PrivacyOps模型下，法務(wù)、IT、數(shù)據(jù)、研發(fā)以及信息安全團(tuán)隊(duì)在隱私合規(guī)性方面不再孤立。他們?cè)谝粋€(gè)通用框架內(nèi)運(yùn)行，使他們可以就隱私合規(guī)性的最重要實(shí)踐進(jìn)行交流和協(xié)作。

團(tuán)隊(duì)在所有隱私實(shí)踐中使用自動(dòng)化替代在過(guò)去手動(dòng)且緩慢的方式，從而使他們能夠更好地實(shí)時(shí)了解隱私問(wèn)題、準(zhǔn)備情況和合規(guī)性要求。自動(dòng)化關(guān)聯(lián)個(gè)人數(shù)據(jù)到其合法擁有人及用戶(hù)許可的目的，可以實(shí)時(shí)查看監(jiān)管風(fēng)險(xiǎn)，并為團(tuán)隊(duì)做好準(zhǔn)備以響應(yīng)DSR，或在發(fā)生數(shù)據(jù)泄漏時(shí)迅速通知相應(yīng)的數(shù)據(jù)主體。

• Tips: DSR，由隱私數(shù)據(jù)合法擁有人提出的各種數(shù)據(jù)處理請(qǐng)求，需要進(jìn)行主體身份校驗(yàn)，DSR請(qǐng)求需要合規(guī)留存。

PrivacyOps將安全協(xié)作帶入到處理敏感的個(gè)人數(shù)據(jù)中，從而消除了通過(guò)合規(guī)和審查目的在不安全的通信渠道上共享敏感數(shù)據(jù)和評(píng)估的歷史方法。通過(guò)電子郵件和通用消息傳遞等通信渠道共享個(gè)人數(shù)據(jù)會(huì)進(jìn)一步加劇個(gè)人身份信息蔓延。

團(tuán)隊(duì)使用編排及自動(dòng)化以更快的速度可靠地滿(mǎn)足DSR，從而降低成本及合規(guī)風(fēng)險(xiǎn)。

2 、從PrivacyOps視角看GDPR和CCPA

《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱(chēng)GDPR）為歐洲聯(lián)盟的條例，歐盟議會(huì)于2016年4月14日通過(guò)該條例，并于2018年5月25日在歐盟成員國(guó)內(nèi)正式生效實(shí)施。2.1 GDPR數(shù)據(jù)合規(guī)要點(diǎn)

定制DSR門(mén)戶(hù)，以實(shí)現(xiàn)無(wú)縫的客戶(hù)服務(wù)

GDPR文章：12

構(gòu)建定制的品牌化的Web表單，以接受身份驗(yàn)證過(guò)的數(shù)據(jù)主體權(quán)限請(qǐng)求。當(dāng)收到經(jīng)過(guò)驗(yàn)證的請(qǐng)求時(shí)，自動(dòng)啟動(dòng)執(zhí)行工作流。

數(shù)據(jù)主體訪問(wèn)請(qǐng)求處理自動(dòng)化

GDPR文章：12, 13, 14, 15, 20

通知數(shù)據(jù)主體其數(shù)據(jù)隱私權(quán)，并簡(jiǎn)化對(duì)已驗(yàn)證的數(shù)據(jù)主體權(quán)限請(qǐng)求的發(fā)起。自動(dòng)生成并交付安全數(shù)據(jù)訪問(wèn)及數(shù)據(jù)端口報(bào)告。

安全實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)和端口請(qǐng)求

GDPR文章：12, 13, 14, 15, 19, 20

在收到可驗(yàn)證的數(shù)據(jù)請(qǐng)求后30天內(nèi)向客戶(hù)公開(kāi)所需信息。免費(fèi)，并通過(guò)安全的門(mén)戶(hù)進(jìn)行交付。

異議和處理限制請(qǐng)求自動(dòng)化

GDPR文章：16, 19

借助自動(dòng)的數(shù)據(jù)主體驗(yàn)證和整改工作流，對(duì)一個(gè)主體出現(xiàn)的所有個(gè)人數(shù)據(jù)無(wú)縫地滿(mǎn)足數(shù)據(jù)整改請(qǐng)求。

擦除請(qǐng)求自動(dòng)化

GDPR文章：17

通過(guò)靈活的、自動(dòng)化的、可定制的工作流程可靠地滿(mǎn)足擦除請(qǐng)求。

反對(duì)及處理請(qǐng)求限制自動(dòng)化

GDPR文章：16, 19

通過(guò)協(xié)作工作流，基于業(yè)務(wù)需求構(gòu)建一個(gè)反對(duì)和限制處理的處理框架

持續(xù)監(jiān)控及追蹤

GDPR數(shù)據(jù)治理

持續(xù)掃描和監(jiān)控?cái)?shù)據(jù)，防止其不遵守主體權(quán)利、數(shù)據(jù)駐留或安全控制。持續(xù)不斷地發(fā)現(xiàn)新的PD類(lèi)型、類(lèi)別和數(shù)據(jù)流風(fēng)險(xiǎn)。

鏈接個(gè)人身份信息數(shù)據(jù)自動(dòng)化

GDPR數(shù)據(jù)治理

使用我們的協(xié)作式、多級(jí)監(jiān)管、準(zhǔn)備狀態(tài)評(píng)估系統(tǒng)，根據(jù)CCPA要求衡量您組織的狀況，找出差距并解決風(fēng)險(xiǎn)。在您的供應(yīng)商生態(tài)系統(tǒng)中無(wú)縫擴(kuò)展評(píng)估功能，以保持符合CCPA要求。

符合cookie規(guī)定

GDPR文章：7, 21

自動(dòng)掃描組織的web特性，并對(duì)cookies和tags進(jìn)行分類(lèi)。利用結(jié)果構(gòu)建自定義的cookie標(biāo)語(yǔ)，以展示標(biāo)語(yǔ)，收集許可并提供首選項(xiàng)中心來(lái)管理cookie首選項(xiàng)。

監(jiān)控并追蹤許可

GDPR文章：7

監(jiān)控許可，以確保數(shù)據(jù)得到合法處理。追蹤許可撤銷(xiāo)，以防止未經(jīng)許可的數(shù)據(jù)處理或傳輸。向監(jiān)管機(jī)構(gòu)和數(shù)據(jù)主體證明許可的合規(guī)性。

評(píng)估GDPR準(zhǔn)備情況

GDPR文章：5, 24, 25, 35, 36

使用我們的協(xié)作式、多級(jí)監(jiān)管、準(zhǔn)備狀態(tài)和DPIA評(píng)估系統(tǒng)，根據(jù)GDPR的要求來(lái)衡量您組織的狀態(tài)，發(fā)現(xiàn)差距并解決風(fēng)險(xiǎn)。在您的供應(yīng)商生態(tài)系統(tǒng)中無(wú)縫擴(kuò)展評(píng)估功能，以保持符合GDPR要求。

數(shù)據(jù)流測(cè)繪并生成第30條款要求的報(bào)告

GDPR文章：6, 30, 32

跟蹤數(shù)據(jù)流，包括數(shù)字資產(chǎn)、目錄數(shù)據(jù)收集和傳輸點(diǎn)，在內(nèi)部記錄所有業(yè)務(wù)流程，并記錄給服務(wù)提供商或第三方。維護(hù)處理組件的清單，并生成第30條款要求的處理報(bào)告。

數(shù)據(jù)交易商風(fēng)險(xiǎn)管控

GDPR文章：28 (1)(2)(3), 24(1), 29, 46(1)

通過(guò)一個(gè)接口追蹤、監(jiān)控并管理所有服務(wù)供應(yīng)商的隱私和安全狀況。及時(shí)協(xié)作，自動(dòng)化數(shù)據(jù)請(qǐng)求和刪除，并管理所有數(shù)據(jù)交易商合同和合規(guī)性文檔。

2.2 CCPA數(shù)據(jù)合規(guī)要點(diǎn)

2018年6月28日，《加利福尼亞州消費(fèi)者隱私保護(hù)法案》（CCPA）經(jīng)州長(zhǎng)簽署公布，并于2020年1月1日起正式實(shí)施。

消費(fèi)者數(shù)據(jù)訪問(wèn)請(qǐng)求處理自動(dòng)化

CCPA: 1798.100, 1798.105, 1798.110, 1798.115

通知消費(fèi)者其數(shù)據(jù)隱私權(quán)，并簡(jiǎn)化已驗(yàn)證數(shù)據(jù)訪問(wèn)請(qǐng)求的發(fā)起。自動(dòng)生成并交付安全數(shù)據(jù)訪問(wèn)報(bào)告。

安全實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)請(qǐng)求

CCPA: 1798.130

在收到可驗(yàn)證的數(shù)據(jù)請(qǐng)求后45天內(nèi)向客戶(hù)公開(kāi)所需信息。免費(fèi)，并通過(guò)安全的門(mén)戶(hù)進(jìn)行交付。

滿(mǎn)足CCPA“不出售”要求

CCPA: 1798.120 (a), 1798.135 (a)

通過(guò)自動(dòng)化的消費(fèi)者驗(yàn)證和工作流程實(shí)現(xiàn)來(lái)無(wú)縫履行不出售要求。

持續(xù)監(jiān)控及追蹤

CCPA治理

持續(xù)掃描和監(jiān)控?cái)?shù)據(jù)是否違反刪除和選擇退出請(qǐng)求。持續(xù)不斷地發(fā)現(xiàn)新的PD類(lèi)型、類(lèi)別和數(shù)據(jù)流風(fēng)險(xiǎn)。

鏈接個(gè)人身份信息數(shù)據(jù)自動(dòng)化

CCPA治理

發(fā)現(xiàn)存儲(chǔ)在所有系統(tǒng)中的個(gè)人信息，并將其鏈接到個(gè)人數(shù)據(jù)的所有者。通過(guò)身份可視化數(shù)據(jù)蔓延，并根據(jù)主體所在位置識(shí)別合規(guī)風(fēng)險(xiǎn)。

啟用選擇退出機(jī)制

CCPA: 1798.135.(1)(2)

啟用帶有消費(fèi)者權(quán)利說(shuō)明以及清晰明了的“請(qǐng)勿出售”鏈接的本地化許可標(biāo)語(yǔ)。

監(jiān)控并追蹤許可

CCPA治理

監(jiān)控許可，以確保數(shù)據(jù)得到合法處理。追蹤許可撤銷(xiāo)，以防止未經(jīng)許可的數(shù)據(jù)出售或轉(zhuǎn)移。

評(píng)估CCPA準(zhǔn)備情況

CCPA: 1798.135.(1)(2)

使用我們的協(xié)作式、多級(jí)監(jiān)管、準(zhǔn)備狀態(tài)評(píng)估系統(tǒng)，根據(jù)CCPA的要求來(lái)衡量組織的狀態(tài)，找出差距并解決風(fēng)險(xiǎn)。在您的供應(yīng)商生態(tài)系統(tǒng)中無(wú)縫擴(kuò)展評(píng)估功能，以保持符合CCPA要求。

評(píng)估第三方

CCPA: 1798.105(c), 1798.145

通過(guò)一個(gè)接口追蹤、監(jiān)控并管理所有服務(wù)供應(yīng)商的隱私和安全狀況。及時(shí)協(xié)作，自動(dòng)化數(shù)據(jù)請(qǐng)求和刪除，并管理所有供應(yīng)商合同和合規(guī)文檔。

繪制數(shù)據(jù)流

CCPA治理

跟蹤數(shù)據(jù)流，包括數(shù)字資產(chǎn)、目錄數(shù)據(jù)收集和傳輸點(diǎn)，在內(nèi)部記錄所有業(yè)務(wù)流程，并記錄給服務(wù)提供商或第三方。

3 、PrivacyOps解決哪些問(wèn)題（使用場(chǎng)景）

3.1 DSR自動(dòng)化

#接受人們的數(shù)據(jù)請(qǐng)求

收集DSR請(qǐng)求及請(qǐng)求者信息，同時(shí)阻止任何僵尸活動(dòng)或欺詐嘗試。

#驗(yàn)證主體身份并創(chuàng)建DSR工作流

通過(guò)多種身份認(rèn)證和認(rèn)證方法防止欺詐和身份盜用的嘗試。

#查找個(gè)人數(shù)據(jù)并確定其所有者

Autopilot和個(gè)人身份信息鏈接器一起工作，為實(shí)現(xiàn)DSR查找并推薦具有主體個(gè)人身份信息的系統(tǒng)和對(duì)象。

#創(chuàng)建任務(wù)和子任務(wù)并邀請(qǐng)利益相關(guān)者

利用協(xié)作式處理敏感數(shù)據(jù)，而不是通過(guò)不安全的系統(tǒng)發(fā)送數(shù)據(jù)進(jìn)行審核和批準(zhǔn)。減少個(gè)人身份信息蔓延并提升安全性和合規(guī)性。

#安全的與人們共享數(shù)據(jù)報(bào)告

通過(guò)審查和批準(zhǔn)過(guò)程發(fā)送報(bào)告。主體通過(guò)安全門(mén)戶(hù)接收?qǐng)?bào)告。文件使用主體獨(dú)有秘鑰進(jìn)行加密。

#完成DSR，創(chuàng)建合規(guī)報(bào)告

DSR系統(tǒng)日志可在法規(guī)審查或法律訴訟中證明您的合規(guī)性。

3.2個(gè)人數(shù)據(jù)鏈接自動(dòng)化

#智能掃描

學(xué)習(xí)數(shù)據(jù)系統(tǒng)，并根據(jù)組織需求調(diào)整和優(yōu)化深度掃描。

#自動(dòng)將個(gè)人數(shù)據(jù)鏈接到用戶(hù)

將個(gè)人數(shù)據(jù)鏈接到用戶(hù)身份。通過(guò)鏈接限制個(gè)人身份信息數(shù)據(jù)的蔓延。

#構(gòu)建跨系統(tǒng)和地理位置的個(gè)人身份信息熱圖

提供有關(guān)跨系統(tǒng)分布的個(gè)人身份信息數(shù)據(jù)的重要見(jiàn)解。

#構(gòu)建跨系統(tǒng)的個(gè)人身份信息數(shù)據(jù)的關(guān)系圖

對(duì)個(gè)人身份信息數(shù)據(jù)、屬性、駐留時(shí)間、數(shù)據(jù)位置和數(shù)據(jù)源之間的關(guān)系進(jìn)行細(xì)分。

3.3 評(píng)估自動(dòng)化

#發(fā)起評(píng)估

通過(guò)從多個(gè)合規(guī)性類(lèi)別中選擇預(yù)定義的模板來(lái)啟動(dòng)評(píng)估，或者使用您自己的客戶(hù)評(píng)估模板。

#邀請(qǐng)利益相關(guān)者

通過(guò)向利益相關(guān)者分配問(wèn)題，邀請(qǐng)他們完成評(píng)估中的部分。

#利益相關(guān)者邀請(qǐng)團(tuán)隊(duì)成員

利益相關(guān)者可以邀請(qǐng)組織內(nèi)的其他成員參與并審查響應(yīng)。

#正式的工作流程審查

正式審查工作流程以確保響應(yīng)在組織內(nèi)部發(fā)布或外部共享之前由評(píng)估所有者進(jìn)行驗(yàn)證。

#一鍵完成共享評(píng)估

簡(jiǎn)單的一鍵式發(fā)布過(guò)程，以在內(nèi)部和外部完成和共享評(píng)估。

#與客戶(hù)分享完成的評(píng)估

有信心的與客戶(hù)和第三方分享完成的、核準(zhǔn)的評(píng)估。保持對(duì)版本的完全控制，并保留來(lái)自一個(gè)或所有客戶(hù)的能力修訂評(píng)估。

4、 PrivacyOps為企業(yè)帶來(lái)的價(jià)值

以下是PrivacyOps在文化變革、自動(dòng)化、編排和協(xié)作式中帶來(lái)一些好處。

更好的理解

對(duì)組織所有職能部門(mén)的數(shù)據(jù)隱私法規(guī)義務(wù)及合規(guī)性要求有更好的共識(shí)。團(tuán)隊(duì)可以更好地了解跨系統(tǒng)存儲(chǔ)的個(gè)人數(shù)據(jù)或與個(gè)人數(shù)據(jù)相關(guān)的組織慣例中存在的隱私風(fēng)險(xiǎn)。一個(gè)通用的PrivacyOps框架可以將來(lái)自各種隱私實(shí)踐的信息關(guān)聯(lián)起來(lái)，例如準(zhǔn)備情況評(píng)估、數(shù)據(jù)發(fā)現(xiàn)/鏈接、許可管理和DSR執(zhí)行，這能夠更好地全面了解組織隱私狀況和監(jiān)管風(fēng)險(xiǎn)。

實(shí)時(shí)監(jiān)控隱私風(fēng)險(xiǎn)

根據(jù)如何從分散的主體處收集數(shù)據(jù)、如何將許可與數(shù)據(jù)一起收集、如何在內(nèi)部和外部共享個(gè)人數(shù)據(jù)以及數(shù)據(jù)的存儲(chǔ)位置，來(lái)了解組織內(nèi)部可能存在的數(shù)據(jù)隱私風(fēng)險(xiǎn)的最新實(shí)時(shí)信息。

敏捷

高速變革以實(shí)現(xiàn)并持續(xù)遵守各個(gè)地區(qū)不斷變化的隱私法規(guī)。快速地響應(yīng)來(lái)自不同地區(qū)的DSR，從而為主體提供愉悅且建立信任的體驗(yàn)。根據(jù)各種隱私條例要求，將任何安全事件及違規(guī)迅速通知受影響的對(duì)象。減少花在體力勞動(dòng)上的時(shí)間，提高生產(chǎn)力和效率。

信任

確保整個(gè)組織內(nèi)隱私合規(guī)的各個(gè)方面都是可靠的，包括內(nèi)部評(píng)估、供應(yīng)商評(píng)估、個(gè)人身份信息數(shù)據(jù)鏈接、許可理解、DSR的實(shí)現(xiàn)和合規(guī)記錄。建立更高的可靠性能夠獲取主體的信任，避免監(jiān)管處罰，并提升組織的品牌。

延展性

跨多應(yīng)用程序、大規(guī)模數(shù)據(jù)集，跨不同地區(qū)、不同利益相關(guān)者及法規(guī)，大規(guī)模地開(kāi)展多方面的隱私實(shí)踐。

專(zhuān)業(yè)知識(shí)增強(qiáng)

通過(guò)花更多的時(shí)間在專(zhuān)家級(jí)任務(wù)上，而不是評(píng)估、DSR實(shí)現(xiàn)、數(shù)據(jù)發(fā)現(xiàn)、主體通信等簡(jiǎn)單的手動(dòng)任務(wù)上，來(lái)提高組織中各個(gè)團(tuán)隊(duì)的隱私理解及專(zhuān)業(yè)知識(shí)。

改進(jìn)的安全協(xié)作

在法務(wù)、隱私、IT、網(wǎng)絡(luò)安全、市場(chǎng)、研發(fā)和支撐小組的不同團(tuán)隊(duì)之間實(shí)現(xiàn)有效的協(xié)作。圍繞敏感個(gè)人身份信息數(shù)據(jù)進(jìn)行協(xié)作，而無(wú)需通過(guò)電子郵件和消息傳遞工具共享敏感個(gè)人身份信息數(shù)據(jù)。

提升品牌

通過(guò)與潛在的和現(xiàn)有的客戶(hù)基于信任關(guān)系發(fā)展獨(dú)有的市場(chǎng)地位。提供透明的數(shù)據(jù)處理實(shí)踐并快速滿(mǎn)足訪問(wèn)請(qǐng)求能夠建立信任。實(shí)施安全透明的PrivacyOps基礎(chǔ)架構(gòu)的前景使人們進(jìn)一步意識(shí)到在整個(gè)行業(yè)范圍內(nèi)采用這種做法的迫切需求。巧合的是，這是研發(fā)標(biāo)準(zhǔn)化PrivacyOps實(shí)踐的動(dòng)機(jī)，因此，可能是單一平臺(tái)的市場(chǎng)利基。