3.4 KiB
3.4 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| CTP Topic 24 Micro Focus Product Privacy Framework | source |
|
2026-04-14 |
Source File
Summary(用中文描述)
- 核心主题:Micro Focus 产品隐私框架(Product Privacy Framework)在云转型计划中的应用
- 问题域:法律合规要求(GDPR/CCPA)与技术实现之间的鸿沟
- 方法/机制:通过 PSAC(产品安全顾问委员会)与法律顾问合作,将复杂法律条款翻译为约 110 项低级别技术要求;通过五类需求(架构类/文档类/法律类/实现类/SAS运营类)和成熟度模型(0-4级)评估产品隐私合规状态
- 结论/价值:结构化解决产品团队合规压力,统一《产品隐私设置文档》确保客户获得一致的隐私信息参考
Key Claims(用中文描述)
- PSAC 与法律顾问合作,将晦涩法律条文翻译为约 110 项具体技术要求
- 该隐私框架是 STLC(安全开发生命周期)中 13 个安全与隐私轨道之一
- 框架将合规要求分为五种类型:架构类(侧重 PII 数据流分析)、文档类、法律类、实现类和 SAS 运营类
- 通过成熟度模型(0-4 级)和"蜘蛛图"直观展示产品隐私指标(KPI)的合规现状与目标
- 最终产出标准化《产品隐私设置文档》,确保客户消费不同产品时获得一致的隐私信息参考
Key Quotes
"随着 GDPR 和 CCPA 的生效,产品团队面临严峻的合规压力。然而,法律条文通常晦涩难懂,研发人员难以将其直接转化为技术需求。" — Shlomi Ben-Hur,Micro Focus PSAC
Key Concepts
- STLC (Security Development Life Cycle):安全开发生命周期,Micro Focus 产品开发的基础框架,包含 13 个安全和隐私轨道
- PII (Personally Identifiable Information):个人身份识别信息,隐私保护的核心对象
- GDPR:欧盟《通用数据保护条例》,该隐私框架主要遵循的国际隐私监管标准
- CCPA:《加州消费者隐私法案》,该隐私框架主要遵循的国际隐私监管标准
- Data Controller vs. Data Processor:数据控制者与数据处理者,法律术语,明确 Micro Focus 与客户在数据处理中的各自责任
- Anonymization & Pseudonymization:匿名化与去标识化,隐私框架中要求的技术手段
- Product Privacy Settings Document:产品隐私设置文档,标准化模板用于向客户披露产品如何收集、存储和处理 PII
- Maturity Model(成熟度模型):0-4 级评估模型,用于衡量产品在不同隐私维度上的合规成熟度
Key Entities
- Micro Focus:产品安全小组(PSAC)所在公司,主导该隐私框架的制定
- Shlomi Ben-Hur:Micro Focus 产品安全小组(PSAC)成员,本次会议主讲人
Connections
- Micro Focus Security Development Life Cycle (STLC) Overview ← extends ← ctp-topic-24-micro-focus-product-privacy-framework
- ctp-topic-24-micro-focus-product-privacy-framework ← depends_on ← Cloud Transformation Programme Objectives
- SaaS Operations and Compliance ← extends ← ctp-topic-24-micro-focus-product-privacy-framework
Contradictions
- (暂无发现与现有 Wiki 内容的冲突)