数据保护方案
一、数据资产清单
这将包括数据设计,数据基础架构以及任何相关系统,算法,流程和程序的目录。
欧盟数据安全是一定要符合GDPR的。
中国一般是等保。
二、数据规模和范围
需要管理的数据量、数据保存期限、如何备份、停用数据。有时候当前保存的敏感数据资产可能不符合你的需求,应该停用或匿名化这些数据。
三、安全措施
保护所拥有或即将采购的数据的措施。
这里的措施应该包括:
-
技术图表 Technical diagrams
-
质量保证 Quality Assurance (QA)
-
组织角色和权限 Roles、groups and permissions
安排数据安全的责任是集中/分散化,随着项目的发展,增长并发展这些安全方案。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
