2.4 KiB
2.4 KiB
title, type, tags, date
| title | type | tags | date | ||||
|---|---|---|---|---|---|---|---|
| CTP Topic 24 Micro Focus Product Privacy Framework | source |
|
2026-04-14 |
Source File
Summary
- 核心主题:Micro Focus 产品隐私框架(Product Privacy Framework),解决法律合规要求与技术实现之间的鸿沟
- 问题域:GDPR 和 CCPA 等隐私法规的技术落地
- 方法/机制:通过结构化 Excel 工具将法律条款翻译为约 110 项具体技术要求,成熟度模型(0-4 级)评估
- 结论/价值:产出标准化《产品隐私设置文档》,确保客户在不同产品中获得一致的隐私信息
Key Claims
- 法律条文晦涩难懂,研发人员难以将合规要求直接转化为技术需求
- 隐私框架是 STLC(安全开发生命周期)中 13 个安全与隐私轨道之一
- 框架将合规要求分为五种类型:架构类、文档类、法律类、实现类、SAS 运营类
- 成熟度模型通过"蜘蛛图"直观展示产品在安全去标识化、被遗忘权、数据可移植性等关键指标上的合规现状
Key Quotes
"随着 GDPR 和 CCPA 的生效,产品团队面临严峻的合规压力" — Shlomi Ben-Hur "通过成熟度模型和蜘蛛图,直观展示产品隐私合规现状与目标" — 框架设计核心
Key Concepts
- STLC:Security Development Life Cycle,安全开发生命周期,包含 13 个安全和隐私轨道
- PII:Personally Identifiable Information,个人身份识别信息
- GDPR:欧盟通用数据保护条例
- CCPA:加州消费者隐私法案
- Spider Chart:蜘蛛图,可视化工具展示产品隐私维度成熟度
- Data Controller:数据控制者
- Data Processor:数据处理者
- Anonymization:匿名化
- Pseudonymization:去标识化
Key Entities
- Micro Focus:产品隐私框架的制定者
- Shlomi Ben-Hur:Micro Focus 产品安全小组(PSAC)主讲人
Connections
- STLC ← contains ← Product Privacy Framework
- CTP ← requires ← Product Privacy Framework
- GDPR ← regulates ← Product Privacy Framework
- CCPA ← regulates ← Product Privacy Framework