Yi-Feng Tzeng, profile picture
Uploaded byYi-Feng Tzeng
PDF, PPTX1,313 views

A Modern Web Architecture for (GDPR) Compliance

本文件探讨了 GDPR(通用数据保护条例)的合规性,以及如何构建现代网站架构以确保符合这一法律要求。它提到许多企业在数据安全和法律合规方面的不足,并指出新的个人数据保护趋势正在全球范围内变得愈加严格。文件中还讨论了 GDPR 合规的原则、权利及企业应采取的最佳实践。

Embed presentation

Download as PDF, PPTX
1 / 108
2 / 108
3 / 108
4 / 108
5 / 108
6 / 108
7 / 108
8 / 108
9 / 108
10 / 108
11 / 108
12 / 108
13 / 108
14 / 108
15 / 108
16 / 108
17 / 108
18 / 108
19 / 108
20 / 108
21 / 108
22 / 108
23 / 108
24 / 108
25 / 108
26 / 108
27 / 108
28 / 108
29 / 108
30 / 108
31 / 108
32 / 108
33 / 108
34 / 108
35 / 108
36 / 108
37 / 108
38 / 108
39 / 108
40 / 108
41 / 108
42 / 108
43 / 108
44 / 108
45 / 108
46 / 108
47 / 108
48 / 108
49 / 108
50 / 108
51 / 108
52 / 108
53 / 108
54 / 108
55 / 108
56 / 108
57 / 108
58 / 108
59 / 108
60 / 108
61 / 108
62 / 108
63 / 108
64 / 108
65 / 108
66 / 108
67 / 108
68 / 108
69 / 108
70 / 108
71 / 108
72 / 108
73 / 108
74 / 108
75 / 108
76 / 108
77 / 108
78 / 108
79 / 108
80 / 108
81 / 108
82 / 108
83 / 108
84 / 108
85 / 108
86 / 108
87 / 108
88 / 108
89 / 108
90 / 108
91 / 108
92 / 108
93 / 108
94 / 108
95 / 108
96 / 108
97 / 108
98 / 108
99 / 108
100 / 108
101 / 108
102 / 108
103 / 108
104 / 108
105 / 108
106 / 108
107 / 108
108 / 108
A Modern Web Architecture for (GDPR) Compliance Ant yftzeng@gmail.com 2018-07-19
A Modern Web Architecture for (GDPR) Compliance 範例 重點
曾義峰 (aka Ant)aka Ant)) ➔ 書亞集成股份有限公司共同創辦人兼 CTO ➔ 香港商帕格數碼媒體股份有限公司 CTO ➔ 希幔科技股份有限公司總工程師 ➔ 臺灣資安社群 CHROOT 成員 (aka Ant) 臺灣駭客年會 HITCON 主辦社群 ) ➔ TGO 台北分會會籍委員 ➔ 曾任資安顧問及電子票證公司顧問 ➔ 開源人年會 (aka Ant)COSCUP)2009)2009 及 2012 講師 ➔ 臺灣駭客年會 (aka Ant)HITCON)2008 及 2009 講師 ➔ 臺灣 Modern Web 2015/2016/2017/2018 講師 ➔ 具備銀行安全交易系統、電子票證系統、清分清算系統、機載娛樂系統、 數位廣告 (aka Ant)Adt)ech) ) 平台、古典樂線上平台及高效能電腦 (aka Ant)HP)2009C) 平台等 產品開發經驗。 自我介紹
4/108 議題探討 GDPR & Compliance1 DevOps & Culture2 CI/CD & Pipeline3 A Modern Web Architecture for Compliance4
5/108 議題探討 GDPR & Compliance1 DevOps & Culture2 CI/CD & Pipeline3 A Modern Web Architecture for Compliance4
6/108 如果你真心希望建構一個人人都幸福的世界, 方法只有一個,『愛上丑陋』。 Legal High – 古美門研介
7/108 如果你真心希望建構一個人人都幸福的世界, 方法只有一個,『愛上丑陋』。 Legal High – 古美門研介 面對事實
很多公司都有推動各種專案管理流程,不管是 Agile / DevOps / CMMI 。 其中有考慮資安 (aka Ant)Securit)y)) 思維的只有一小部分。 再其中有考慮法遵思維的更是屈指可數。 compliance GDPR & Compliance
9/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (aka Ant)General Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R) 2018-05-25 正式生效 GDPR & Compliance
10/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (aka Ant)General Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R) 2018-05-25 正式生效 GDPR & Compliance 史上最嚴的個人資料保護法
11/108 Credit: https://www.theverge.com/2018/6/28/17509720/california-consumer-privacy-act-legislation-law-vote 美國加州通過最嚴格的資料隱私法 GDPR & Compliance
12/108 Credit: https://restoreprivacy.com/cloud-act/ CLOUD Act) (aka Ant)Clarify)ing Lawful Overseas Use of Dat)a Act)) 2018-03-24 正式生效 GDPR & Compliance
13/108 Credit: https://www.flickr.com/photos/tuncaycoskun/14791817482/ , by https://www.flickr.com/photos/tuncaycoskun/ 目前全球個資法保護的趨勢愈來愈嚴格 日本、南韓與臺灣等都積極爭取歐盟列入白名單 GDPR & Compliance
14/108 GDP)2009R 是以個資為中心的保護規則,不論公司大小都要遵守。 個人資料法與其他法律比較不同的是,他法適法通常不需直接面對, 但凡個人資料之蒐集、處理及利用,皆需符合各國個資法相關規定。 新創及小企業需提撥資源適法, 嚴法是否反成大型企業的護身符? 租用服務或委外 GDPR & Compliance
15/108 市面上開始提供許多《簡化版》、《懶人包》、《乾貨》等文章或服務, 但 GDP)2009R 適法是否如此容易? Credit: https://www.clocktimizer.com/gdpr-for-small-businesses-simplified/ GDPR & Compliance
16/108 資料主體權 同意權 (aka Ant)Righ) t) t)o consent),§6-§8) 簡明易懂;未滿 13-16 歲兒童或青少年須徵得父母或法定代理人的同意;假名化 / 去識別化 (aka Ant)pseudony)misat)ion) 訪問權 (aka Ant)Righ) t) t)o access,§15) 更正權 (aka Ant)Righ) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka Ant)Righ) t) t)o be forgot)t)en,§17) 限制處理權 (aka Ant)Righ) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka Ant)Righ) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka Ant)Righ) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka Ant)Dat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant) 根西 ) 、以色列、曼島 (aka Ant) 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant) 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance
17/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(aka Ant)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance
18/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(aka Ant)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance 此兩頁所列僅是 GDP)2009R 條文的一小部分 還有許多尚需遵循之處,時間有限無法說清
19/108 Credit: https://www.gdpr-shield.io/ GDPR & Compliance
20/108 Credit: https://www.gdpr-shield.io/ GDPR & Compliance
21/108 Credit: https://healthcheck.gdprshield.co.uk/ GDPR & Compliance
22/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance
23/108 Credit: https://stackoverflow.com/questions/29535503/php-how-do-i-block-every-eu-country-except-the-uk-and-allow-all-non-eu-countr GDPR & Compliance
24/108 封鎖歐盟 IP)2009 地址是否可規避 GDP)2009R ? GDPR & Compliance
25/108 《 GDP)2009R Recit)al §23 》 (aka Ant)GDP)2009R 事實陳述第 23 號 ) 所謂提供商品或服務,並非僅是客觀上的判斷,而須考量資料管理者的主觀要素, 亦即資料管理者或受託者須「認知 (aka Ant)envisage) 」其商品或服務是提供給位於歐盟 境內的資料當事人。 因此,若僅僅是在歐盟境內可以連結到資料管理者、受託者或其他中介者的網站、 電子郵件地址或其他聯繫方式,或資料管理者使用其所在的第三地一般使用的語言 進行商品或服務的交易,均不足以認定資料管理者符合規則要求的主觀認知要素。 相對地,如果使用歐盟會員國使用的語言、貨幣進行交易,或提及歐盟境內的消費 者或使用者,即可能被認為資料管理者認知其提供商品或服務予歐盟境內的資料當 事人。 Credit: https://gdpr-info.eu/recitals/no-23/ Credit: 法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究案成果報告 .pdf GDPR & Compliance
26/108 《 GDP)2009R Recit)al §30 》 (aka Ant)GDP)2009R 事實陳述第 30 號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Ant)int)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後, 得以辨識出自然人。 即當線上資訊得以直接或間接辨識出自然人時,屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ GDPR & Compliance
27/108 《 GDP)2009R Recit)al §30 》 (aka Ant)GDP)2009R 事實陳述第 30 號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Ant)int)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後, 得以辨識出自然人。 即當線上資訊得以直接或間接辨識出自然人時,屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ 有說跟沒說一樣 !!? GDPR & Compliance
28/108 摘錄 2016-05-12 於《德國聯邦法院》 (aka Ant) 歐盟會員國 ) 佐審官的判定。 認為動態 IP)2009(aka Ant)Dy)namic IP)2009 addresses) 雖然每次可能都會變動,但因 ISP)2009 業者 基本上都會隨時間儲存對應之自然人。 所以當業者為符合法律義務向 ISP)2009 要求提供時,此時的動態 IP)2009 即可視為間接得 知自然人之個資。 GDPR & Compliance
29/108 GDP)2009R 認定企業,無論是否針對歐盟公民提供產品 或服務,不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業但符合《 Recit)al 23 》的規定, 即提供產品或服務給歐盟的業者,則不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規 定,即未提供產品或服務給歐盟的業者,方可封鎖 歐盟 IP)2009 。 承上,但若考慮未來可能為符合法律義務向 ISP)2009 要 求提供時,則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance
30/108 GDP)2009R 認定企業,無論是否針對歐盟公民提供產品 或服務,不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業但符合《 Recit)al 23 》的規定, 即提供產品或服務給歐盟的業者,則不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規 定,即未提供產品或服務給歐盟的業者,方可封鎖 歐盟 IP)2009 。 承上,但若考慮未來可能為符合法律義務向 ISP)2009 要 求提供時,則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance 非 GDP)2009R 認定企業,未來諸多因素不向 ISP)2009 等調閱歐盟 (aka Ant) 公民 )IP)2009 ,方可封鎖歐盟 IP)2009 包括國家級單位要求, DDoS/ 駭客入侵
31/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance
32/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR & Compliance (aka Ant) 譯 ) 我見過不少律師指稱,即使你想適法,也不可能 100% 符合 GDP)2009R 規定
33/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR & Compliance
34/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR & Compliance No one understands the G.D.P.R. The law is staggeringly complex. (aka Ant) 沒有人理解 GDP)2009R ,這法律非常複雜 ) Alison Cool 科羅拉多大學的人類學和信息科學教授
35/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR & Compliance
36/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR & Compliance Very few companies are going to be 100 percent compliant on May 25th . ( 只有少數企業能在生效日之前 100% 符合要求 ) Are you kidding? If we told them how we were using their data, they’d never give it to us in the first place. (aka Ant) 開什麼玩笑?如果告訴他們我們如何使用他們的資料,他們永遠不會一開始就給我們 )
37/108 議題探討 GDPR & Compliance1 CI/CD & Pipeline3 A Modern Web Architecture for Compliance4 DevOps & Culture2
38/108 《 Dev Ops⋅ Ops 》 就像之前的 Agile 和 Lean ,具備自身的核心,即更快的執行速度和更快的學習速度。 這就是為什麼它經常被描述為一種文化。 DevOps & Culture 從 DevOps & Cult)ure 視角,探討 Compliance
39/108 《 Dev Ops⋅ Ops 》 就像之前的 Agile 和 Lean ,具備自身的核心,即更快的執行速度和更快的學習速度。 這就是為什麼它經常被描述為一種文化。 DevOps & Culture
40/108 DevOps & Culture
41/108 DevOps & Culture Credit: http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/
42/108 DevOps & Culture Credit: http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/
43/108 DevOps & Culture Credit: https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps” or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches.
44/108 DevOps & Culture Credit: https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps” or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches. “SecDevOps seeks to embed security inside the development process as deeply as DevOps has done with operations” (aka Ant)SecDevOps 旨在將開發過程中的資訊安全深入到 DevOps 的操作中 )
45/108 DevOps & Culture Credit: https://techbeacon.com/devsecops-foundations The hinge to success for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps.
46/108 DevOps & Culture Credit: https://techbeacon.com/devsecops-foundations The hinge to success for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps. DevOps 資訊安全成功的關鍵仰賴改變潛在的 DevOps 文化以擁抱安全性 - 沒有例外 -
47/108 DevOps & Culture
48/108 DevOps & Culture
49/108 DevOps & Culture Credit: https://itglue.com/blog/sustainable-security-its-time-to-put-the-sec-in-devops/
50/108 DevOps & Culture Credit: https://www.owasp.org/index.php/OWASP_AppSec_Pipeline#tab=Pipeline_Design_Patterns
51/108 DevOps & Culture Credit: https://www.linkedin.com/in/LarryMaccherone/
52/108 議題探討 GDPR & Compliance1 A Modern Web Architecture for Compliance4 CI/CD & Pipeline3 DevOps & Culture2
53/108 《 Dev Ops⋅ Ops & CI ⋅ Ops CD 》 DevOps 不是商業口號,而是以工具為中心的哲學,支持持續交付的價值鏈。 持續交付是種採用自動部署流水線的方式,以便可靠、快速地將軟體發佈的方法。 持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景:小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。 你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。 其它方式是否有效很難定論,但至少持續交付目前已證實是有效的手段之一。 反之,你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。 從一個團隊或一個項目開始,不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline 從 CI/CD & P)2009ipeline 視角,探討 Compliance
54/108 《 Dev Ops⋅ Ops & CI ⋅ Ops CD 》 DevOps 不是商業口號,而是以工具為中心的哲學,支持持續交付的價值鏈。 持續交付是種採用自動部署流水線的方式,以便可靠、快速地將軟體發佈的方法。 持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景:小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。 你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。 其它方式是否有效很難定論,但至少持續交付目前已證實是有效的手段之一。 反之,你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。 從一個團隊或一個項目開始,不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline
55/108 CI/CD & Pipeline Credit: https://www.linkedin.com/in/LarryMaccherone/
56/108 CI/CD & Pipeline Credit: https://www.linkedin.com/in/LarryMaccherone/ 實務上的困難點?
57/108 《 P)2009en t)est)ing 》 滲透測試 (aka Ant)P)2009enet)rat)ion t)est)ing) 有時長達兩個月。 每一次的提交與改變,是否會影響之前滲透測試的結果? 《 Compliance validat)ion 》 如果發布需要通過外部審核機構 (aka Ant) 法務 / 會計 / 稽核 ) ,如何能實現快速循環實驗? CI/CD & Pipeline
58/108 CI/CD & Pipeline Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe)
59/108 Develop on Cadence. Release on Demand. - A SAFe mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/
60/108 Develop on Cadence. Release on Demand. - A SAFe mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ 按節奏開發,按所需發布 -SAFe 的口號 -
61/108 CI/CD & Pipeline Credit: https://twitter.com/deanleffingwell/status/612425925515317248
62/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant) 技術流程 ) Release on Demand (aka Ant) 商業決策 ) Develop on Cadence. Release on Demand. - A SAFe mant)ra
63/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant) 技術流程 ) Release on Demand (aka Ant) 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra
64/108 CI/CD & Pipeline Credit: https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about) put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT.
65/108 CI/CD & Pipeline Credit: https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about) put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT. 持續交付是指將發布時程放在業務手中,而不是掌握在 IT 手中
66/108 CI/CD & Pipeline Credit: https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler
67/108 CI/CD & Pipeline Credit: https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler 持續交付只是意味著你可以進行頻繁部署 , 但可以選擇不這樣做, 通常是因為企業更喜歡較慢的部署速度
68/108 CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant) 技術流程 ) Release on Demand (aka Ant) 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra
69/108 議題探討 GDPR & Compliance1 DevOps & Culture2 A Modern Web Architecture for Compliance4 CI/CD & Pipeline3
70/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe)
71/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe) 解耦 (aka Ant)decoupling)
72/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策 技術流程 商業決策 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe)
73/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策 技術流程 商業決策 ComplianceSecurit)y) 滲透測試 (aka Ant)P)2009enet)rat)ion t)est)ing) 、紅隊演練 (aka Ant)Red Team Assessment)) 。 外部審核機構 (aka Ant) 法務 / 會計 / 稽核 ) 。
74/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline Develop
75/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline
76/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
77/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
78/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
79/108 A Modern Web Architecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
80/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline
81/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline DevSecOps DevRegOps ?!➤ DevRegOps ?! Develop
82/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件
83/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件
84/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件第三方認證 金流渠道 廣告聯播 簽約公司
85/108 A Modern Web Architecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件第三方認證 金流渠道 廣告聯播 簽約公司 contract contract contract contractcontractcontract contract contract contract contract
86/108 A Modern Web Architecture for Compliance 用戶元件 Cont)ract)s 法務稽核金融元件行銷元件 廣告聯播 金流渠道 簽約公司 第三方認證
87/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled
88/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled A123456789 ➤ pre.6t1 ➤ XXXXXX6789 A123456789 ➤ pre.6t2 ➤ ######6789 A123456789 ➤ post.4t1 ➤ A12345XXXX
89/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled oo…… ……...oo ………...…oo
90/108 資料主體權 同意權 (aka Ant)Righ) t) t)o consent),§6-§8) 簡明易懂;未滿 13-16 歲兒童或青少年須徵得父母或法定代理人的同意;假名化 / 去識別化 (aka Ant)pseudony)misat)ion) 訪問權 (aka Ant)Righ) t) t)o access,§15) 更正權 (aka Ant)Righ) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka Ant)Righ) t) t)o be forgot)t)en,§17) 限制處理權 (aka Ant)Righ) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka Ant)Righ) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka Ant)Righ) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka Ant)Dat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant) 根西 ) 、以色列、曼島 (aka Ant) 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant) 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance
91/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 同意權
92/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 同意權 同意權 (aka Ant) 去識別化 )
93/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 訪問權、更正、限制處理權
94/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權
95/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權 可攜權:有結構的、通用的、機器可讀的形式 被遺忘權:我國個資法資料軌跡規定 (aka Ant) 刪除時如何保留遺忘權之操作證明 ?)
96/108 A Modern Web Architecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 跨境傳輸限制
97/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(aka Ant)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance
98/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(aka Ant)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance 例如 AP)2009I 回應之個資,能用三個個資達到效果,回傳時就不應該超過三個。 通常工程師都很懶,預設會回傳所有資料
99/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance
100/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance ( 來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234#####
101/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance ( 來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456789 XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456789 XXXXXX6789 ➤ 男性,單身, 30-35 歲 ( 來源 C)A123456789 XXXXXX6789 ➤ 矮胖,禿頭 ( 來源 D)A123456789 XXXXXX6789 ➤ 軟體業
102/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸:『不就樓下那個整天宅在家沒女友常加班的工程師』 ( 來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456789 XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456789 XXXXXX6789 ➤ 男性,單身, 30-35 歲 ( 來源 C)A123456789 XXXXXX6789 ➤ 矮胖,禿頭 ( 來源 D)A123456789 XXXXXX6789 ➤ 軟體業
103/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸:『不就樓下那個整天宅在家沒女友常加班的工程師』 ( 來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456789 XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456789 XXXXXX6789 ➤ 男性,單身, 30-35 歲 ( 來源 C)A123456789 XXXXXX6789 ➤ 矮胖,禿頭 ( 來源 D)A123456789 XXXXXX6789 ➤ 軟體業 《個資拼圖》的問題也會在其他領域浮現 例如大數據、人工智慧、機器學習等領域 單一數據源 (aka Ant) 自家數據 ) 可能沒問題,但當匯聚各家數據後才發現侵權而面臨可能的訟訴
104/108 A Modern Web Architecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline
105/108 A Modern Web Architecture for Compliance
106/108 A Modern Web Architecture for Compliance 今日時間有限,無法分享太多 他日有緣,我們還會再會
107/108 技術無邊,法遵有邊。隨著法遵複雜度提高,適法的快速部署困難度將提高。 對於新創或小型企業,或許很多法遵可以委外或是忽略, 但對於個資法這種一開始就必須面對的挑戰,更應該將之納入組織文化中,持續探討與流程改進。 借鏡 DevOps/SAFe ,解釋現代的 DevSecOps 文化。 SAFe 的口號,雖然道出了 DevSecOps 的困難點 (aka Ant) 商業決策與技術流程 ) ,但也同時提供了解決方向。 利用軟體工程的手法,將複雜的流程解耦、分段。 甚至可引入微服務 (aka Ant)microservices)/AP)2009I Gat)eway)/ 分層 (aka Ant)lay)ered) 概念。 階段性實施 DevSecOps(aka Ant) 小跑步法 ) 。 商業決策 (aka Ant) 包括 Securit)y), Compliance 等 ) 可依 pipeline & sch) edule 方式分層分拆實施。 並持續將 sch) edule 的流程階段性轉成 unit) / int)egrat)ion / performance t)est) ,以整進 pipeline 。 倘若 Sec 的困難度太高,可先轉向 Reg ,降低初期實施的複雜度。 一開始導入 DevSecOps 門檻很高,可以先試著導入 DevRegOps 。 本議程提出一個驗證可行的通用架構方案。 供各位參考。 A Modern Web Architecture for Compliance
108/108 y)ft)zeng@gmail.com h) t)t)ps://www.facebook.com/y)ft)zeng.t)w h) t)t)ps://t)wit)t)er.com/y)ft)zeng 曾義峰 (aka Ant)aka Ant))

More Related Content

PDF
Modern Web Architecture Design Journey
byYi-Feng Tzeng
 
PDF
給資安工程師開源授權觀念
byYi-Feng Tzeng
 
PDF
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊-加強版
byYi-Feng Tzeng
 
PDF
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
byYi-Feng Tzeng
 
PDF
Testing in Production, Deploy on Fridays
byYi-Feng Tzeng
 
ODP
[BizLePro] 主題講座 #7:商業利用怎麼行? - 從開源授權十個常見 FAQ 來了解
byYi-Feng Tzeng
 
PDF
20150316-The commingling art of Free and Open Source Software and its license...
byLucien C.H. Lin
 
PDF
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
byYi-Feng Tzeng
 
Modern Web Architecture Design Journey
byYi-Feng Tzeng
 
給資安工程師開源授權觀念
byYi-Feng Tzeng
 
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊-加強版
byYi-Feng Tzeng
 
擁抱開源:企業應如何善用開源技術,才能得其利而防其弊
byYi-Feng Tzeng
 
Testing in Production, Deploy on Fridays
byYi-Feng Tzeng
 
[BizLePro] 主題講座 #7:商業利用怎麼行? - 從開源授權十個常見 FAQ 來了解
byYi-Feng Tzeng
 
20150316-The commingling art of Free and Open Source Software and its license...
byLucien C.H. Lin
 
2014-10-25 App 及 Maker 開發者防身術 (MOPCON 2014)
byYi-Feng Tzeng
 

Similar to A Modern Web Architecture for (GDPR) Compliance

PDF
導入零負擔,個資防護及訊息保全大揭密
byOFMKT
 
PDF
零壹科技 個人資料管理系統 (PIMS) WorkShop
by零壹科技股份有限公司
 
PPT
歐盟資訊與通訊技術政策與規範
byyan 戴
 
PDF
網路發展趨勢研習營
byTH Schee
 
PDF
數據驅動服務設計 以聊天機器人應用為例—智能數據驅動新經濟:標準化、自動化、無人化、智慧化、無憂化,20221118(輔大演講)
by張大明 Ta-Ming Chang
 
PPTX
從混亂到有效治理 - Policy as Code 在跨團隊 CI/CD 的實踐與應用
by明倫 吳
 
PPT
機密圖檔與敏感資料庫資料防洩漏方案
by道成資訊股份有限公司
 
PPTX
.NET Security Application/Web Development - Part I
byChen-Tien Tsai
 
PPSX
強韌數位公民力量:從防禦到行動 — 與 2023 亞太非政府組織數位能力報告的比較
byTechSoup Taiwan
 
PDF
[筆記] GDPR 與 ePrivacy 法案對線上廣告生態圈的影響
byJazz Yao-Tsung Wang
 
PDF
Cloud ecosystem and compliance requirement
byEmilyWang166
 
PDF
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
byPunNode 科技創業新聞網
 
PPTX
2012-01-12資訊人員價值提升
by道成資訊股份有限公司
 
PDF
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- 林思辰 講師分享
byHacks in Taiwan (HITCON)
 
PDF
GenAI人機協作新未來 - 以能力框架旅程發展為例,輔大AI培力專班 - 20251210
by張大明 Ta-Ming Chang
 
PDF
Moedict naer
byAudrey Tang
 
導入零負擔,個資防護及訊息保全大揭密
byOFMKT
 
零壹科技 個人資料管理系統 (PIMS) WorkShop
by零壹科技股份有限公司
 
歐盟資訊與通訊技術政策與規範
byyan 戴
 
網路發展趨勢研習營
byTH Schee
 
數據驅動服務設計 以聊天機器人應用為例—智能數據驅動新經濟:標準化、自動化、無人化、智慧化、無憂化,20221118(輔大演講)
by張大明 Ta-Ming Chang
 
從混亂到有效治理 - Policy as Code 在跨團隊 CI/CD 的實踐與應用
by明倫 吳
 
機密圖檔與敏感資料庫資料防洩漏方案
by道成資訊股份有限公司
 
.NET Security Application/Web Development - Part I
byChen-Tien Tsai
 
強韌數位公民力量:從防禦到行動 — 與 2023 亞太非政府組織數位能力報告的比較
byTechSoup Taiwan
 
[筆記] GDPR 與 ePrivacy 法案對線上廣告生態圈的影響
byJazz Yao-Tsung Wang
 
Cloud ecosystem and compliance requirement
byEmilyWang166
 
PunProbe x NII 協進會《網際網路治理探討》——黃勝雄博士
byPunNode 科技創業新聞網
 
2012-01-12資訊人員價值提升
by道成資訊股份有限公司
 
20240921 - HITCON 社群活動《CTF 轉生-到了業界就拿出真本事》- 林思辰 講師分享
byHacks in Taiwan (HITCON)
 
GenAI人機協作新未來 - 以能力框架旅程發展為例,輔大AI培力專班 - 20251210
by張大明 Ta-Ming Chang
 
Moedict naer
byAudrey Tang
 

More from Yi-Feng Tzeng

PDF
重新想像:如何做技術選型決策 / Rethinking : Technical Decision
byYi-Feng Tzeng
 
PDF
COSCUP 2020 Day 2 - Opening Keynote
byYi-Feng Tzeng
 
PDF
COSCUP 2020 Day 1 - Opening Keynote
byYi-Feng Tzeng
 
PDF
Severless PHP Case : Agile Dashboard via GitLab Board API
byYi-Feng Tzeng
 
PDF
Progressive Deployment & NoDeploy
byYi-Feng Tzeng
 
PDF
Dev(Sec)Ops - Architecture for Security and Compliance
byYi-Feng Tzeng
 
PDF
淺談量子機器學習 - 當機器學習遇見量子計算
byYi-Feng Tzeng
 
PDF
量子技術 (2018 03-31)
byYi-Feng Tzeng
 
PDF
Swoole Love PHP
byYi-Feng Tzeng
 
PDF
邏輯優化的灰色面:針對網頁應用的時序攻擊 (2018臺灣資安大會: 軟體安全論壇)
byYi-Feng Tzeng
 
PDF
善用 MySQL 及 PostgreSQL - RDBMS 的逆襲 - part1
byYi-Feng Tzeng
 
PDF
恰如其分的 MySQL 設計技巧 [Modern Web 2016]
byYi-Feng Tzeng
 
PDF
談 Uber 從 PostgreSQL 轉用 MySQL 的技術爭議
byYi-Feng Tzeng
 
PDF
資料庫索引數據結構及主鍵設計(b+tree)(part 1)
byYi-Feng Tzeng
 
PDF
軟體接案自由職業者 (Freelancer) 意想不到的風險
byYi-Feng Tzeng
 
PDF
Enterprise Architecture Case in PHP (MUZIK Online)
byYi-Feng Tzeng
 
PDF
Redis, another step on the road
byYi-Feng Tzeng
 
PDF
淺入淺出 MySQL & PostgreSQL
byYi-Feng Tzeng
 
PDF
The Future of Classical Music
byYi-Feng Tzeng
 
PDF
2014-04-24 社群經營的法律議題-ant
byYi-Feng Tzeng
 
重新想像:如何做技術選型決策 / Rethinking : Technical Decision
byYi-Feng Tzeng
 
COSCUP 2020 Day 2 - Opening Keynote
byYi-Feng Tzeng
 
COSCUP 2020 Day 1 - Opening Keynote
byYi-Feng Tzeng
 
Severless PHP Case : Agile Dashboard via GitLab Board API
byYi-Feng Tzeng
 
Progressive Deployment & NoDeploy
byYi-Feng Tzeng
 
Dev(Sec)Ops - Architecture for Security and Compliance
byYi-Feng Tzeng
 
淺談量子機器學習 - 當機器學習遇見量子計算
byYi-Feng Tzeng
 
量子技術 (2018 03-31)
byYi-Feng Tzeng
 
Swoole Love PHP
byYi-Feng Tzeng
 
邏輯優化的灰色面:針對網頁應用的時序攻擊 (2018臺灣資安大會: 軟體安全論壇)
byYi-Feng Tzeng
 
善用 MySQL 及 PostgreSQL - RDBMS 的逆襲 - part1
byYi-Feng Tzeng
 
恰如其分的 MySQL 設計技巧 [Modern Web 2016]
byYi-Feng Tzeng
 
談 Uber 從 PostgreSQL 轉用 MySQL 的技術爭議
byYi-Feng Tzeng
 
資料庫索引數據結構及主鍵設計(b+tree)(part 1)
byYi-Feng Tzeng
 
軟體接案自由職業者 (Freelancer) 意想不到的風險
byYi-Feng Tzeng
 
Enterprise Architecture Case in PHP (MUZIK Online)
byYi-Feng Tzeng
 
Redis, another step on the road
byYi-Feng Tzeng
 
淺入淺出 MySQL & PostgreSQL
byYi-Feng Tzeng
 
The Future of Classical Music
byYi-Feng Tzeng
 
2014-04-24 社群經營的法律議題-ant
byYi-Feng Tzeng
 

A Modern Web Architecture for (GDPR) Compliance

  • 1.
    A Modern WebArchitecture for (GDPR) Compliance Ant yftzeng@gmail.com 2018-07-19
  • 2.
    A Modern WebArchitecture for (GDPR) Compliance 範例 重點
  • 3.
    曾義峰 (aka Ant)akaAnt)) ➔ 書亞集成股份有限公司共同創辦人兼 CTO ➔ 香港商帕格數碼媒體股份有限公司 CTO ➔ 希幔科技股份有限公司總工程師 ➔ 臺灣資安社群 CHROOT 成員 (aka Ant) 臺灣駭客年會 HITCON 主辦社群 ) ➔ TGO 台北分會會籍委員 ➔ 曾任資安顧問及電子票證公司顧問 ➔ 開源人年會 (aka Ant)COSCUP)2009)2009 及 2012 講師 ➔ 臺灣駭客年會 (aka Ant)HITCON)2008 及 2009 講師 ➔ 臺灣 Modern Web 2015/2016/2017/2018 講師 ➔ 具備銀行安全交易系統、電子票證系統、清分清算系統、機載娛樂系統、 數位廣告 (aka Ant)Adt)ech) ) 平台、古典樂線上平台及高效能電腦 (aka Ant)HP)2009C) 平台等 產品開發經驗。 自我介紹
  • 4.
    4/108 議題探討 GDPR & Compliance1 DevOps& Culture2 CI/CD & Pipeline3 A Modern Web Architecture for Compliance4
  • 5.
    5/108 議題探討 GDPR & Compliance1 DevOps& Culture2 CI/CD & Pipeline3 A Modern Web Architecture for Compliance4
  • 6.
  • 7.
  • 8.
    很多公司都有推動各種專案管理流程,不管是 Agile /DevOps / CMMI 。 其中有考慮資安 (aka Ant)Securit)y)) 思維的只有一小部分。 再其中有考慮法遵思維的更是屈指可數。 compliance GDPR & Compliance
  • 9.
    9/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (akaAnt)General Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R) 2018-05-25 正式生效 GDPR & Compliance
  • 10.
    10/108 Credit: https://www.clearvertical.co.uk/is-your-website-gdpr-compliant/ 歐盟個人資料保護法 (akaAnt)General Dat)a P)2009rot)ect)ion Regulat)ion, GDP)2009R) 2018-05-25 正式生效 GDPR & Compliance 史上最嚴的個人資料保護法
  • 11.
  • 12.
    12/108 Credit: https://restoreprivacy.com/cloud-act/ CLOUD Act)(aka Ant)Clarify)ing Lawful Overseas Use of Dat)a Act)) 2018-03-24 正式生效 GDPR & Compliance
  • 13.
    13/108 Credit: https://www.flickr.com/photos/tuncaycoskun/14791817482/ ,by https://www.flickr.com/photos/tuncaycoskun/ 目前全球個資法保護的趨勢愈來愈嚴格 日本、南韓與臺灣等都積極爭取歐盟列入白名單 GDPR & Compliance
  • 14.
  • 15.
  • 16.
    16/108 資料主體權 同意權 (aka Ant)Righ)t) t)o consent),§6-§8) 簡明易懂;未滿 13-16 歲兒童或青少年須徵得父母或法定代理人的同意;假名化 / 去識別化 (aka Ant)pseudony)misat)ion) 訪問權 (aka Ant)Righ) t) t)o access,§15) 更正權 (aka Ant)Righ) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka Ant)Righ) t) t)o be forgot)t)en,§17) 限制處理權 (aka Ant)Righ) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka Ant)Righ) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka Ant)Righ) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka Ant)Dat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant) 根西 ) 、以色列、曼島 (aka Ant) 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant) 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance
  • 17.
    17/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(akaAnt)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance
  • 18.
    18/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(akaAnt)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance 此兩頁所列僅是 GDP)2009R 條文的一小部分 還有許多尚需遵循之處,時間有限無法說清
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
    25/108 《 GDP)2009R Recit)al§23 》 (aka Ant)GDP)2009R 事實陳述第 23 號 ) 所謂提供商品或服務,並非僅是客觀上的判斷,而須考量資料管理者的主觀要素, 亦即資料管理者或受託者須「認知 (aka Ant)envisage) 」其商品或服務是提供給位於歐盟 境內的資料當事人。 因此,若僅僅是在歐盟境內可以連結到資料管理者、受託者或其他中介者的網站、 電子郵件地址或其他聯繫方式,或資料管理者使用其所在的第三地一般使用的語言 進行商品或服務的交易,均不足以認定資料管理者符合規則要求的主觀認知要素。 相對地,如果使用歐盟會員國使用的語言、貨幣進行交易,或提及歐盟境內的消費 者或使用者,即可能被認為資料管理者認知其提供商品或服務予歐盟境內的資料當 事人。 Credit: https://gdpr-info.eu/recitals/no-23/ Credit: 法務部「歐盟及日本個人資料保護立法最新發展之分析報告」委託研究案成果報告 .pdf GDPR & Compliance
  • 26.
    26/108 《 GDP)2009R Recit)al§30 》 (aka Ant)GDP)2009R 事實陳述第 30 號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Ant)int)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後, 得以辨識出自然人。 即當線上資訊得以直接或間接辨識出自然人時,屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ GDPR & Compliance
  • 27.
    27/108 《 GDP)2009R Recit)al§30 》 (aka Ant)GDP)2009R 事實陳述第 30 號 ) 指出可能因為這些線上資訊關聯到自然人 : IP)2009 addresses (aka Ant)int)ernet) prot)ocol addresses) 及 cookie ident)ifiers 。這些留下的足跡可能與其他資料組合後, 得以辨識出自然人。 即當線上資訊得以直接或間接辨識出自然人時,屬 GDP)2009R 保護之個人資料。 Credit: https://gdpr-info.eu/recitals/no-30/ 有說跟沒說一樣 !!? GDPR & Compliance
  • 28.
    28/108 摘錄 2016-05-12 於《德國聯邦法院》(aka Ant) 歐盟會員國 ) 佐審官的判定。 認為動態 IP)2009(aka Ant)Dy)namic IP)2009 addresses) 雖然每次可能都會變動,但因 ISP)2009 業者 基本上都會隨時間儲存對應之自然人。 所以當業者為符合法律義務向 ISP)2009 要求提供時,此時的動態 IP)2009 即可視為間接得 知自然人之個資。 GDPR & Compliance
  • 29.
    29/108 GDP)2009R 認定企業,無論是否針對歐盟公民提供產品 或服務,不可封鎖歐盟 IP)2009。 非 GDP)2009R 認定企業但符合《 Recit)al 23 》的規定, 即提供產品或服務給歐盟的業者,則不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規 定,即未提供產品或服務給歐盟的業者,方可封鎖 歐盟 IP)2009 。 承上,但若考慮未來可能為符合法律義務向 ISP)2009 要 求提供時,則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance
  • 30.
    30/108 GDP)2009R 認定企業,無論是否針對歐盟公民提供產品 或服務,不可封鎖歐盟 IP)2009。 非 GDP)2009R 認定企業但符合《 Recit)al 23 》的規定, 即提供產品或服務給歐盟的業者,則不可封鎖歐盟 IP)2009 。 非 GDP)2009R 認定企業且未符合《 Recit)al 23 》的規 定,即未提供產品或服務給歐盟的業者,方可封鎖 歐盟 IP)2009 。 承上,但若考慮未來可能為符合法律義務向 ISP)2009 要 求提供時,則建議不可封鎖歐盟 IP)2009 。 GDPR & Compliance 非 GDP)2009R 認定企業,未來諸多因素不向 ISP)2009 等調閱歐盟 (aka Ant) 公民 )IP)2009 ,方可封鎖歐盟 IP)2009 包括國家級單位要求, DDoS/ 駭客入侵
  • 31.
  • 32.
    32/108 Credit: https://apility.io/2018/05/25/gdpr-lazy-block-european-users-cloudflare-workers/ GDPR &Compliance (aka Ant) 譯 ) 我見過不少律師指稱,即使你想適法,也不可能 100% 符合 GDP)2009R 規定
  • 33.
  • 34.
    34/108 Credit: https://www.nytimes.com/2018/05/15/opinion/gdpr-europe-data-protection.html GDPR &Compliance No one understands the G.D.P.R. The law is staggeringly complex. (aka Ant) 沒有人理解 GDP)2009R ,這法律非常複雜 ) Alison Cool 科羅拉多大學的人類學和信息科學教授
  • 35.
  • 36.
    36/108 Credit: https://www.theverge.com/2018/5/22/17378688/gdpr-general-data-protection-regulation-eu GDPR &Compliance Very few companies are going to be 100 percent compliant on May 25th . ( 只有少數企業能在生效日之前 100% 符合要求 ) Are you kidding? If we told them how we were using their data, they’d never give it to us in the first place. (aka Ant) 開什麼玩笑?如果告訴他們我們如何使用他們的資料,他們永遠不會一開始就給我們 )
  • 37.
    37/108 議題探討 GDPR & Compliance1 CI/CD& Pipeline3 A Modern Web Architecture for Compliance4 DevOps & Culture2
  • 38.
    38/108 《 Dev Ops⋅Ops 》 就像之前的 Agile 和 Lean ,具備自身的核心,即更快的執行速度和更快的學習速度。 這就是為什麼它經常被描述為一種文化。 DevOps & Culture 從 DevOps & Cult)ure 視角,探討 Compliance
  • 39.
    39/108 《 Dev Ops⋅Ops 》 就像之前的 Agile 和 Lean ,具備自身的核心,即更快的執行速度和更快的學習速度。 這就是為什麼它經常被描述為一種文化。 DevOps & Culture
  • 40.
  • 41.
    41/108 DevOps & Culture Credit:http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/
  • 42.
    42/108 DevOps & Culture Credit:http://www.commitstrip.com/en/2017/06/19/security-too-expensive-try-a-hack/
  • 43.
    43/108 DevOps & Culture Credit:https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps” or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches.
  • 44.
    44/108 DevOps & Culture Credit:https://blog.newrelic.com/2015/08/27/secdevops-rugged-devops/ SecDevOps—sometimes called “Rugged DevOps” or “security at speed”—as a set of best practices designed to help organizations implant secure coding deep in the heart of their DevOps development and deployment processes. The goal is to automate secure coding and security tests and fixes within the workflow, making secure software an inherent outcome of DevOps approaches. “SecDevOps seeks to embed security inside the development process as deeply as DevOps has done with operations” (aka Ant)SecDevOps 旨在將開發過程中的資訊安全深入到 DevOps 的操作中 )
  • 45.
    45/108 DevOps & Culture Credit:https://techbeacon.com/devsecops-foundations The hinge to success for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps.
  • 46.
    46/108 DevOps & Culture Credit:https://techbeacon.com/devsecops-foundations The hinge to success for DevOps security lies in changing the underlying DevOps culture to embrace security—with no exceptions. As with any other methodology, security must be built into DevOps. DevOps 資訊安全成功的關鍵仰賴改變潛在的 DevOps 文化以擁抱安全性 - 沒有例外 -
  • 47.
  • 48.
  • 49.
    49/108 DevOps & Culture Credit:https://itglue.com/blog/sustainable-security-its-time-to-put-the-sec-in-devops/
  • 50.
    50/108 DevOps & Culture Credit:https://www.owasp.org/index.php/OWASP_AppSec_Pipeline#tab=Pipeline_Design_Patterns
  • 51.
    51/108 DevOps & Culture Credit:https://www.linkedin.com/in/LarryMaccherone/
  • 52.
    52/108 議題探討 GDPR & Compliance1 AModern Web Architecture for Compliance4 CI/CD & Pipeline3 DevOps & Culture2
  • 53.
    53/108 《 Dev Ops⋅Ops & CI ⋅ Ops CD 》 DevOps 不是商業口號,而是以工具為中心的哲學,支持持續交付的價值鏈。 持續交付是種採用自動部署流水線的方式,以便可靠、快速地將軟體發佈的方法。 持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景:小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。 你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。 其它方式是否有效很難定論,但至少持續交付目前已證實是有效的手段之一。 反之,你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。 從一個團隊或一個項目開始,不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline 從 CI/CD & P)2009ipeline 視角,探討 Compliance
  • 54.
    54/108 《 Dev Ops⋅Ops & CI ⋅ Ops CD 》 DevOps 不是商業口號,而是以工具為中心的哲學,支持持續交付的價值鏈。 持續交付是種採用自動部署流水線的方式,以便可靠、快速地將軟體發佈的方法。 持續交付和 DevOps 擁有敏捷方法和精益思維的共同背景:小而快速的變化。 DevOps 是關乎文化。關乎於開發和運營之間的協作。關乎於明確的流程。關乎敏捷。 你可以在不實施持續交付的情況下接受並實踐 DevOps 理念。 其它方式是否有效很難定論,但至少持續交付目前已證實是有效的手段之一。 反之,你可以在整個組織都沒有施行持續交付的情況下採用 DevOps 。 從一個團隊或一個項目開始,不需整體組織的文化變革。但你的成功是有限的。 CI/CD & Pipeline
  • 55.
    55/108 CI/CD & Pipeline Credit:https://www.linkedin.com/in/LarryMaccherone/
  • 56.
    56/108 CI/CD & Pipeline Credit:https://www.linkedin.com/in/LarryMaccherone/ 實務上的困難點?
  • 57.
    57/108 《 P)2009en t)est)ing》 滲透測試 (aka Ant)P)2009enet)rat)ion t)est)ing) 有時長達兩個月。 每一次的提交與改變,是否會影響之前滲透測試的結果? 《 Compliance validat)ion 》 如果發布需要通過外部審核機構 (aka Ant) 法務 / 會計 / 稽核 ) ,如何能實現快速循環實驗? CI/CD & Pipeline
  • 58.
    58/108 CI/CD & Pipeline Credit:https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe)
  • 59.
    59/108 Develop on Cadence.Release on Demand. - A SAFe mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/
  • 60.
    60/108 Develop on Cadence.Release on Demand. - A SAFe mant)ra CI/CD & Pipeline Credit: https://www.scaledagileframework.com/release-on-demand/ 按節奏開發,按所需發布 -SAFe 的口號 -
  • 61.
    61/108 CI/CD & Pipeline Credit:https://twitter.com/deanleffingwell/status/612425925515317248
  • 62.
    62/108 CI/CD & Pipeline Credit:https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant) 技術流程 ) Release on Demand (aka Ant) 商業決策 ) Develop on Cadence. Release on Demand. - A SAFe mant)ra
  • 63.
    63/108 CI/CD & Pipeline Credit:https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant) 技術流程 ) Release on Demand (aka Ant) 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra
  • 64.
    64/108 CI/CD & Pipeline Credit:https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about) put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT.
  • 65.
    65/108 CI/CD & Pipeline Credit:https://martinfowler.com/books/continuousDelivery.html Cont)inuous delivery) is about) put)t)ing t)h) e release sch) edule in t)h) e h) ands of t)h) e business, not) in t)h) e h) ands of IT. 持續交付是指將發布時程放在業務手中,而不是掌握在 IT 手中
  • 66.
    66/108 CI/CD & Pipeline Credit:https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler
  • 67.
    67/108 CI/CD & Pipeline Credit:https://martinfowler.com/bliki/ContinuousDelivery.html Cont)inuous Delivery) is somet)imes confused wit)h) Cont)inuous Deploy)ment). Cont)inuous Deploy)ment) means t)h) at) every) ch) ange goes t)h) rough) t)h) e pipeline and aut)omat)ically) get)s put) int)o product)ion, result)ing in many) product)ion deploy)ment)s every) day). Cont)inuous Delivery) just) means t)h) at) y)ou are able t)o do frequent) deploy)ment)s but) may) ch) oose not) t)o do it), usually) due t)o businesses preferring a slower rat)e of deploy)ment). In order t)o do Cont)inuous Deploy)ment) y)ou must) be doing Cont)inuous Delivery). Martin Fowler 持續交付只是意味著你可以進行頻繁部署 , 但可以選擇不這樣做, 通常是因為企業更喜歡較慢的部署速度
  • 68.
    68/108 CI/CD & Pipeline Credit:https://www.scaledagileframework.com/release-on-demand/ Develop on Cadence (aka Ant) 技術流程 ) Release on Demand (aka Ant) 商業決策 ) 解耦 (decoupling) Develop on Cadence. Release on Demand. - A SAFe mant)ra
  • 69.
    69/108 議題探討 GDPR & Compliance1 DevOps& Culture2 A Modern Web Architecture for Compliance4 CI/CD & Pipeline3
  • 70.
    70/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe)
  • 71.
    71/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe) 解耦 (aka Ant)decoupling)
  • 72.
    72/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策 技術流程 商業決策 以 SAFe 的 Cont)inuous Delivery)(aka Ant) 持續交付 ) 模型為例 Th) e Scaled Agile Framework (aka Ant)abbreviat)ed as SAFe)
  • 73.
    73/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/transformation-pmo-jack-caine/ 商業決策 技術流程 商業決策 ComplianceSecurit)y) 滲透測試 (aka Ant)P)2009enet)rat)ion t)est)ing) 、紅隊演練 (aka Ant)Red Team Assessment)) 。 外部審核機構 (aka Ant) 法務 / 會計 / 稽核 ) 。
  • 74.
    74/108 A Modern WebArchitecture for Compliance Securit)y) Market)ing Compliance needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline Develop
  • 75.
    75/108 A Modern WebArchitecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline
  • 76.
    76/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
  • 77.
    77/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
  • 78.
    78/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
  • 79.
    79/108 A Modern WebArchitecture for Compliance Credit: https://www.linkedin.com/pulse/agile-scrum-gdpr-ruud-van-driel-cissp/
  • 80.
    80/108 A Modern WebArchitecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline
  • 81.
    81/108 A Modern WebArchitecture for Compliance Securit)y) Market)ing Compliance needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline DevSecOps DevRegOps ?!➤ DevRegOps ?! Develop
  • 82.
    82/108 A Modern WebArchitecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件
  • 83.
    83/108 A Modern WebArchitecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件
  • 84.
    84/108 A Modern WebArchitecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件第三方認證 金流渠道 廣告聯播 簽約公司
  • 85.
    85/108 A Modern WebArchitecture for Compliance 金融元件 用戶元件 法務稽核 行銷元件第三方認證 金流渠道 廣告聯播 簽約公司 contract contract contract contractcontractcontract contract contract contract contract
  • 86.
    86/108 A Modern WebArchitecture for Compliance 用戶元件 Cont)ract)s 法務稽核金融元件行銷元件 廣告聯播 金流渠道 簽約公司 第三方認證
  • 87.
    87/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled
  • 88.
    88/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled A123456789 ➤ pre.6t1 ➤ XXXXXX6789 A123456789 ➤ pre.6t2 ➤ ######6789 A123456789 ➤ post.4t1 ➤ A12345XXXX
  • 89.
    89/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled oo…… ……...oo ………...…oo
  • 90.
    90/108 資料主體權 同意權 (aka Ant)Righ)t) t)o consent),§6-§8) 簡明易懂;未滿 13-16 歲兒童或青少年須徵得父母或法定代理人的同意;假名化 / 去識別化 (aka Ant)pseudony)misat)ion) 訪問權 (aka Ant)Righ) t) t)o access,§15) 更正權 (aka Ant)Righ) t) t)o rect)ificat)ion,§16) 被遺忘權 (aka Ant)Righ) t) t)o be forgot)t)en,§17) 限制處理權 (aka Ant)Righ) t) t)o rest)rict)ion of processing,§18) 可攜權 (aka Ant)Righ) t) t)o dat)a port)abilit)y),§20) 個資違反通知權 (aka Ant)Righ) t) t)o breach) not)ificat)ion,§33-§34) 跨境傳輸限制 (aka Ant)Dat)a t)ransfer limit)at)ion,§44-§49) 安道爾、阿根廷、加拿大、法羅群島、耿西 (aka Ant) 根西 ) 、以色列、曼島 (aka Ant) 馬恩島 ) 、澤西、紐西蘭、瑞典、烏拉圭及美國 (aka Ant) 隱私盾框架 ) 正與日本及南韓進行充分的會談 GDPR & Compliance
  • 91.
    91/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 同意權
  • 92.
    92/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 同意權 同意權 (aka Ant) 去識別化 )
  • 93.
    93/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 訪問權、更正、限制處理權
  • 94.
    94/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權
  • 95.
    95/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 可攜權、被遺忘權 可攜權:有結構的、通用的、機器可讀的形式 被遺忘權:我國個資法資料軌跡規定 (aka Ant) 刪除時如何保留遺忘權之操作證明 ?)
  • 96.
    96/108 A Modern WebArchitecture for Compliance A region can_query can_processing can_retention expired_atBcontract_name deid_policy contracts ... ... TW 1 1 0 null...GDPR pre.6t1 ... ... TW 1 1 1 2018-12-31...#1 null ... ... ... ... ... ... ......… ... ... account realname ... ... ... status ... ... enabled 跨境傳輸限制
  • 97.
    97/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(akaAnt)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance
  • 98.
    98/108 資料處理原則 合法、公正及透明之處理原則 (aka Ant)§5.1(akaAnt)a)) 目的限定原則 (aka Ant)§5.1(aka Ant)b)) 最小範圍原則 (aka Ant)§5.1(aka Ant)c)) 正確性原則 (aka Ant)§5.1(aka Ant)d)) 儲存限制原則 (aka Ant)§5.1(aka Ant)e)) 完整性與保密性原則 (aka Ant)§5.1(aka Ant)f)) 舉證責任原則 (aka Ant)§5.2) GDPR & Compliance 例如 AP)2009I 回應之個資,能用三個個資達到效果,回傳時就不應該超過三個。 通常工程師都很懶,預設會回傳所有資料
  • 99.
  • 100.
    100/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance (來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234#####
  • 101.
    101/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance (來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456789 XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456789 XXXXXX6789 ➤ 男性,單身, 30-35 歲 ( 來源 C)A123456789 XXXXXX6789 ➤ 矮胖,禿頭 ( 來源 D)A123456789 XXXXXX6789 ➤ 軟體業
  • 102.
    102/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸:『不就樓下那個整天宅在家沒女友常加班的工程師』 (來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456789 XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456789 XXXXXX6789 ➤ 男性,單身, 30-35 歲 ( 來源 C)A123456789 XXXXXX6789 ➤ 矮胖,禿頭 ( 來源 D)A123456789 XXXXXX6789 ➤ 軟體業
  • 103.
    103/108 個資拼圖 直接組合還原。 間接組合聯想。 GDPR & Compliance 樓上愛八卦的大嬸:『不就樓下那個整天宅在家沒女友常加班的工程師』 (來源 A)A123456789 A123456789 ➤ pre.5t1 ➤ XXXXX56789 ( 來源 B)A123456789 A123456789 ➤ post.5t2 ➤ A1234##### ( 來源 A)A123456789 XXXXXX6789 ➤ 台北市信義區松仁路 ( 來源 B)A123456789 XXXXXX6789 ➤ 男性,單身, 30-35 歲 ( 來源 C)A123456789 XXXXXX6789 ➤ 矮胖,禿頭 ( 來源 D)A123456789 XXXXXX6789 ➤ 軟體業 《個資拼圖》的問題也會在其他領域浮現 例如大數據、人工智慧、機器學習等領域 單一數據源 (aka Ant) 自家數據 ) 可能沒問題,但當匯聚各家數據後才發現侵權而面臨可能的訟訴
  • 104.
    104/108 A Modern WebArchitecture for Compliance Securit)y) Market)ing Compliance Develop needs pen testing red team regulations controlsstandards unit / integration / performance test unit / integration / performance test scheduling unit / integration / performance test scheduling schedule pipeline
  • 105.
    105/108 A Modern WebArchitecture for Compliance
  • 106.
    106/108 A Modern WebArchitecture for Compliance 今日時間有限,無法分享太多 他日有緣,我們還會再會
  • 107.
    107/108 技術無邊,法遵有邊。隨著法遵複雜度提高,適法的快速部署困難度將提高。 對於新創或小型企業,或許很多法遵可以委外或是忽略, 但對於個資法這種一開始就必須面對的挑戰,更應該將之納入組織文化中,持續探討與流程改進。 借鏡 DevOps/SAFe ,解釋現代的DevSecOps 文化。 SAFe 的口號,雖然道出了 DevSecOps 的困難點 (aka Ant) 商業決策與技術流程 ) ,但也同時提供了解決方向。 利用軟體工程的手法,將複雜的流程解耦、分段。 甚至可引入微服務 (aka Ant)microservices)/AP)2009I Gat)eway)/ 分層 (aka Ant)lay)ered) 概念。 階段性實施 DevSecOps(aka Ant) 小跑步法 ) 。 商業決策 (aka Ant) 包括 Securit)y), Compliance 等 ) 可依 pipeline & sch) edule 方式分層分拆實施。 並持續將 sch) edule 的流程階段性轉成 unit) / int)egrat)ion / performance t)est) ,以整進 pipeline 。 倘若 Sec 的困難度太高,可先轉向 Reg ,降低初期實施的複雜度。 一開始導入 DevSecOps 門檻很高,可以先試著導入 DevRegOps 。 本議程提出一個驗證可行的通用架構方案。 供各位參考。 A Modern Web Architecture for Compliance
  • 108.