数仓建模—数据安全生命周期管理
数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。
对于数据的隐私生命周期,一般分为以下几个阶段:
● 告知数据主体(隐私声明或通知)
● 数据主体选择和同意
● 数据收集或生成
● 数据传输
● 数据存储与留存期管理
● 数据使用
● 数据流转与出境
● 数据披露
● 数据销毁
告知数据主体
对于告知数据主体来说,从数据收集开始,就应明确所收集数据的用途、使用的业务和产品范围、保护措施等,避免收集不必要的用户数据。为了保障数据主体的知情权,以及符合法律法规的透明性要求,需要将我们的隐私政策告知数据主体。
以最常见的网站在线服务为例,通常需要在网站的每个页面的固定位置放置一个名为隐私政策
的超链接。或者APP 上的授权说明
数据主体选择和同意
处理个人数据,至少需要具备六个法律依据中的一个,这六个依据是用户同意
、合同义务
、法定义务
、数据主体或他人的核心利益
、公共利益
、数据控制者及第三方的合法利益
。
这六个法律依据中:
● 合同义务
、法定义务
、数据主体或他人的核心利益
、公共利益
这四个依据使用的场景非常有限,不具有普适性。
● 合法利益<