Разработка на софтуер за Java/J2EE и дискусионен блог за технологии

Заглавие: Данни, GDPR и поверителност - Правете го правилно, без да губите всичко
Лектор: Amie Durr

данни

Вижте съдържанието за повече публикации в блога от конференцията.

Цели: изпратете правилно съобщение до точния човек в точното време, използвайки правилния канал (напр. Имейл, текст и т.н.)

Една компания обработва 25% от целия не-спам трафик на имейли

  • Не вярваме на марките с лична информация. 2/3 като цяло. Никой в ​​стаята.
  • Служителите в компании, съвместими с GDPR, също не вярват, че тяхната компания е такава

  • Ticketfly - имейли и хеширани пароли. Изключете уебсайта им
  • Panera - имейл, име, телефон, град, последните 4 цифри от номера на кредитната карта
  • MyHeritage - имейл и хеширани пароли
  • Myfitnesspal - име, тегло и т.н.

Трябва да се помисли

  • Какво съхранявате?
  • За това как го съхранявате?

Наредби за данните и поверителността

  • CASL
  • МОЖЕТЕ СПАМ
  • Privacy Shield - за данни, напускащи Европа
  • GDPR - ЕС
  • Бъдеще: Германия, Австралия, Южна Америка
  • Не за конкретни разпоредби. Трябва да се грижите за поверителността на данните. Част от марката. Клиентите ще си тръгнат

Предлагането за специалисти по данни далеч надхвърля предлагането

Изграждане на доверие без затягане на иновациите

  • отчетност - какво да правим с данните, кой отговаря, продължавайки да се фокусира върху възприемането на данни, одит/изчистване на данните, улесняване на видимостта на данните и как отказ/изтриване
  • неприкосновеност на личния живот чрез дизайн - иновации, без да причинявате вреда, не искате да бъдете хакнати, да бъдете ориентирани към потребителите, да премествате данни в invididual, така че да не се съхранява, какво всъщност е PII срещу това, което се чувства като PII. Анонимизирайте и двете

Запомнете потребителските данни. Ако потребителят го въведе, тук може да има всичко

  • падна съхранението на дневника до 30 дни. Имате 30 дни, за да се съобразите с исканията за изтриване на данни. Така се обработва от дизайна за регистрационни файлове
  • хеш получатели на имейли
  • Премахнете неизползваните данни за проследяване
  • Комуникира с клиенти
  • Съхранявани анонимизирани PII данни, запитвания за поддръжка и др
  • някои клиенти смятат, че 30 дни са твърде дълги, така че гледайки да надхвърлим закона

Може да изтрива части от данни спрямо всичко (напр.: стек препълване)

марка и pr срещу действително поддържане на безопасността на потребителя [като това, което се случи с достъпността и раздел 508]

Добър разговор. Хареса ми нивото на детайлност и конкретни примери. Бих искал опресняване на GDPR. Но имаше достатъчно, за да ми каже какво да потърся в Google. Това помогна за това, което не знаех (или забравих).