Professional Documents
Culture Documents
国外隐私平台bigid的介绍
国外隐私平台bigid的介绍
功能:
1.数据最小化:通过重复发现和相关性确保数据最小化。
解读:在庞杂的数据库中,有很多数据是重复而杂乱的,它可以帮你找到需要
保护的东西是什么,到底是一堆食物,还是一堆食物里面的水果,或者一堆水
果里面的西瓜,最小化可以明确保护对象。
2.许可管理:证明个人数据收集得到了用户的许可。
解读:GDPR 对于个人隐私数据的收集和使用过程的标准是非常严格的,许可
管理其实就是一种对于数据的标签,哪些数据被收集和使用了,用户是否授权,
如何传递和保存这种授权,BigID 会让这个过程符合 GDPR 的要求,这也是整
个法规的核心。
3.泄露提醒:遵守违反通告窗口 。
解读:这个是在前两项的基础上操作的,如果没被授权,而数据被访问或使用
了,就会产生泄漏提醒。
4.数据主体权利:满足客户数据可携性支持以及支持遗忘数据的权利 。
解读:确保用户对其数据销毁的权利,即我如果不想被你搜集数据,要有合适
的渠道让我取消授权。
5.数据驻留:提供数据驻留风险的分析。
解读:评估跨部门调用以后,这些数据在其他系统中被泄漏的风险。
简言之,BigID 主要是应对 GDPR、PI、PII 等欧美合规要求,它通过使用数据
沙盒技术,根据业务需求提取敏感数据进行脱敏,形成敏数据脱敏库。然后根
据事先定义的需求结合原始数据进行关联分析,在数据不离开原始环境的前提
下形成一个闭环数据分析沙箱,由此来给出客户建议。
一种基于数据脱敏后实现的检索分析吧。身份认证中的匿名技术异曲同工,比如公
安三所在推的 xID,过去一个网站存的是你身份证,现在就是一个 hash 值。 BigID
强在用这个 hash 还可以检索分析。