QCon 2018; Дані, GDPR; Конфіденційність Кодування домашньої країни з Скоттом Селікоффом та Жанною Боярським

Блог обговорення програмного забезпечення Java/J2EE та технологій

Назва: Дані, GDPR та конфіденційність - Робимо це правильно, не втрачаючи всіх
Доповідач: Емі Дюрр

кодування

Інші публікації в блозі з конференції див. У змісті.

Цілі: надіслати правильне повідомлення потрібній людині в потрібний час за допомогою правильного каналу (наприклад: електронна пошта, текст тощо)

Одна компанія обробляє 25% всього електронного трафіку, що не є спамом

  • Ми не довіряємо брендам особисту інформацію. 2/3 загалом. Нікого в кімнаті.
  • Співробітники компаній, що відповідають вимогам GDPR, також не вірять, що це їхня компанія

  • Ticketfly - електронні листи та хешовані паролі. Закрийте їх веб-сайт
  • Panera - електронна адреса, ім'я, телефон, місто, останні 4 цифри номера кредитної картки
  • MyHeritage - електронна пошта та хешовані паролі
  • Myfitnesspal - ім'я, вага тощо

Потрібно врахувати

  • Що ви зберігаєте?
  • Про те, як ви його зберігаєте?

Правила щодо даних та конфіденційності

  • CASL
  • МОЖЕТЕ СПАМУВАТИ
  • Privacy Shield - для передачі даних з Європи
  • GDPR - ЄС
  • Майбутнє: Німеччина, Австралія, Південна Америка
  • Не про конкретні норми. Потрібно дбати про конфіденційність даних. Частина бренду. Клієнти підуть

Пропозиція науковців з даних значно перевищує пропозицію

Побудуйте довіру, не заважаючи інноваціям

  • підзвітність - що робити з даними, хто відповідає, продовжуючи зосереджуватися на сприйнятті даних, аудиті/очищенні даних, полегшити перегляд даних, які є та як відмовитись/видалити
  • конфіденційність за дизайном - впроваджуйте інновації, не завдаючи шкоди, не хочете, щоб вас зламували, були орієнтованими на користувача, переміщували дані до індійної інформації, щоб не зберігати, що насправді є ідентифікаційною інформацією проти того, що відчувається як ідентифікаційна. Анонімізуйте обидва

Запам’ятайте дані користувачів. Якщо користувач вводить його, тут може бути що завгодно

  • збережено журнал зберігання до 30 днів. Майте 30 днів, щоб виконати запити на видалення даних. Так обробляється дизайн файлів журналів
  • хеш одержувачів електронної пошти
  • Видаліть невикористані дані відстеження
  • Спілкувався з клієнтами
  • Зберігали анонімізовані дані ІПС, запити про підтримку тощо
  • деякі клієнти вважають, що 30 днів - це занадто довго, тому, дивлячись на те, щоб вийти за рамки закону

Може видаляти частини даних проти всього (наприклад: переповнення стека)

бренд і pr проти фактичного захисту користувача (як те, що сталося з доступністю та розділ 508)

Гарна розмова. Мені сподобався рівень деталізації та конкретні приклади. Я хотів би оновити GDPR. Але цього було достатньо, щоб сказати мені, що гуглити. Це допомогло з тим, чого не знав (або забув).