ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
070bd42886bf85534041b93dd2c837ee42e8ab52
nexus/wiki/sources/ctp-topic-24-micro-focus-product-privacy-framework.md

52 lines
3.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "CTP Topic 24 Micro Focus Product Privacy Framework"
type: source
tags:
- Privacy
- Compliance
- Product-Privacy
- CTP
date: 2026-04-14
---
## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-24-micro-focus-product-privacy-framework.md]]
## Summary用中文描述
- 核心主题Micro Focus 产品隐私框架Product Privacy Framework在云转型计划中的应用
- 问题域法律合规要求GDPR/CCPA与技术实现之间的鸿沟
- 方法/机制:通过 PSAC产品安全顾问委员会与法律顾问合作将复杂法律条款翻译为约 110 项低级别技术要求;通过五类需求(架构类/文档类/法律类/实现类/SAS运营类和成熟度模型0-4级评估产品隐私合规状态
- 结论/价值:结构化解决产品团队合规压力,统一《产品隐私设置文档》确保客户获得一致的隐私信息参考
## Key Claims用中文描述
- PSAC 与法律顾问合作,将晦涩法律条文翻译为约 110 项具体技术要求
- 该隐私框架是 STLC安全开发生命周期中 13 个安全与隐私轨道之一
- 框架将合规要求分为五种类型:架构类(侧重 PII 数据流分析)、文档类、法律类、实现类和 SAS 运营类
- 通过成熟度模型0-4 级)和"蜘蛛图"直观展示产品隐私指标KPI的合规现状与目标
- 最终产出标准化《产品隐私设置文档》,确保客户消费不同产品时获得一致的隐私信息参考
## Key Quotes
> "随着 GDPR 和 CCPA 的生效,产品团队面临严峻的合规压力。然而,法律条文通常晦涩难懂,研发人员难以将其直接转化为技术需求。" — Shlomi Ben-HurMicro Focus PSAC
## Key Concepts
- [[STLC (Security Development Life Cycle)]]安全开发生命周期Micro Focus 产品开发的基础框架,包含 13 个安全和隐私轨道
- [[PII (Personally Identifiable Information)]]:个人身份识别信息,隐私保护的核心对象
- [[GDPR]]:欧盟《通用数据保护条例》,该隐私框架主要遵循的国际隐私监管标准
- [[CCPA]]:《加州消费者隐私法案》,该隐私框架主要遵循的国际隐私监管标准
- [[Data Controller vs. Data Processor]]:数据控制者与数据处理者,法律术语,明确 Micro Focus 与客户在数据处理中的各自责任
- [[Anonymization & Pseudonymization]]:匿名化与去标识化,隐私框架中要求的技术手段
- [[Product Privacy Settings Document]]:产品隐私设置文档,标准化模板用于向客户披露产品如何收集、存储和处理 PII
- [[Maturity Model成熟度模型]]0-4 级评估模型,用于衡量产品在不同隐私维度上的合规成熟度
## Key Entities
- [[Micro Focus]]产品安全小组PSAC所在公司主导该隐私框架的制定
- [[Shlomi Ben-Hur]]Micro Focus 产品安全小组PSAC成员本次会议主讲人
## Connections
- [[Micro Focus Security Development Life Cycle (STLC) Overview]] ← extends ← [[ctp-topic-24-micro-focus-product-privacy-framework]]
- [[ctp-topic-24-micro-focus-product-privacy-framework]] ← depends_on ← [[Cloud Transformation Programme Objectives]]
- [[SaaS Operations and Compliance]] ← extends ← [[ctp-topic-24-micro-focus-product-privacy-framework]]
## Contradictions
- (暂无发现与现有 Wiki 内容的冲突)
Reference in New Issue View Git Blame Copy Permalink