49 lines
2.4 KiB
Markdown
49 lines
2.4 KiB
Markdown
---
|
||
title: "CTP Topic 24 Micro Focus Product Privacy Framework"
|
||
type: source
|
||
tags: [Privacy, Compliance, Product-Privacy, CTP]
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/ctp-topic-24-micro-focus-product-privacy-framework.md]]
|
||
|
||
## Summary
|
||
- 核心主题:Micro Focus 产品隐私框架(Product Privacy Framework),解决法律合规要求与技术实现之间的鸿沟
|
||
- 问题域:GDPR 和 CCPA 等隐私法规的技术落地
|
||
- 方法/机制:通过结构化 Excel 工具将法律条款翻译为约 110 项具体技术要求,成熟度模型(0-4 级)评估
|
||
- 结论/价值:产出标准化《产品隐私设置文档》,确保客户在不同产品中获得一致的隐私信息
|
||
|
||
## Key Claims
|
||
- 法律条文晦涩难懂,研发人员难以将合规要求直接转化为技术需求
|
||
- 隐私框架是 STLC(安全开发生命周期)中 13 个安全与隐私轨道之一
|
||
- 框架将合规要求分为五种类型:架构类、文档类、法律类、实现类、SAS 运营类
|
||
- 成熟度模型通过"蜘蛛图"直观展示产品在安全去标识化、被遗忘权、数据可移植性等关键指标上的合规现状
|
||
|
||
## Key Quotes
|
||
> "随着 GDPR 和 CCPA 的生效,产品团队面临严峻的合规压力" — Shlomi Ben-Hur
|
||
> "通过成熟度模型和蜘蛛图,直观展示产品隐私合规现状与目标" — 框架设计核心
|
||
|
||
## Key Concepts
|
||
- [[STLC]]:Security Development Life Cycle,安全开发生命周期,包含 13 个安全和隐私轨道
|
||
- [[PII]]:Personally Identifiable Information,个人身份识别信息
|
||
- [[GDPR]]:欧盟通用数据保护条例
|
||
- [[CCPA]]:加州消费者隐私法案
|
||
- [[Spider Chart]]:蜘蛛图,可视化工具展示产品隐私维度成熟度
|
||
- [[Data Controller]]:数据控制者
|
||
- [[Data Processor]]:数据处理者
|
||
- [[Anonymization]]:匿名化
|
||
- [[Pseudonymization]]:去标识化
|
||
|
||
## Key Entities
|
||
- [[Micro Focus]]:产品隐私框架的制定者
|
||
- [[Shlomi Ben-Hur]]:Micro Focus 产品安全小组(PSAC)主讲人
|
||
|
||
## Connections
|
||
- [[STLC]] ← contains ← [[Product Privacy Framework]]
|
||
- [[CTP]] ← requires ← [[Product Privacy Framework]]
|
||
- [[GDPR]] ← regulates ← [[Product Privacy Framework]]
|
||
- [[CCPA]] ← regulates ← [[Product Privacy Framework]]
|
||
|
||
## Contradictions
|
||
- 与 [[CTP Topic 21 Supply Chain Security in Micro Focus]] 无冲突 |