📘 GDPR · 隐私设计实战
⚡ 嵌入开发流程 · 30章完整目录
🧸
友好 · 专业不枯燥
01
课程导论与GDPR核心原则
合法性、公平性、透明性 · 目的限制 · 数据最小化 · 准确性 · 存储限制 · 完整性与保密性 · 问责制
02
隐私设计的基础框架
7项基础原则:主动而非被动、默认隐私、嵌入设计、全功能、全生命周期、可见透明、尊重用户
03
开发流程中的隐私角色
产品经理 · 架构师 · 开发工程师 · 测试工程师 · 法务/DPO 各自的隐私职责
04
需求阶段 - 隐私影响评估 (PIA/DPIA)
何时触发DPIA?步骤与模板,如何在需求文档中体现
05
需求阶段 - 数据映射与分类
数据流图绘制 · 个人数据分类(一般/敏感/特殊)· 数据保留策略初步制定
06
设计阶段 - 数据最小化原则实践
功能设计减少数据收集 · 默认关闭非必要数据开关
07
设计阶段 - 用户权利实现机制
访问权 · 删除权 · 数据可携权 · 限制处理权的技术方案设计
08
设计阶段 - 同意管理机制
Cookie Consent设计 · 同意记录存储与撤回 · 分层同意界面
09
设计阶段 - 隐私友好的架构模式
本地优先处理 · 边缘计算 · 差分隐私 · 同态加密概念与适用场景
10
开发阶段 - 安全编码与隐私
输入验证 · 输出编码 · 防止数据泄露编码规范 · 日志脱敏实践
11
开发阶段 - 数据加密实践
传输层加密TLS 1.3 · 存储层加密AES-256 · 密钥管理最佳实践
12
开发阶段 - 匿名化与假名化技术
数据脱敏函数库 · 动态脱敏vs静态脱敏 · 重识别风险评估
13
开发阶段 - 隐私友好的API设计
RESTful最小数据暴露 · GraphQL字段级权限 · API速率限制
14
测试阶段 - 隐私测试用例设计
功能测试隐私检查点 · 边界值测试 · 异常数据流测试
15
测试阶段 - 自动化隐私扫描工具
SonarQube · Checkmarx隐私规则扫描 · 自定义规则库
16
测试阶段 - 渗透测试与隐私
模拟攻击者数据泄露路径 · 会话管理测试 · IDOR测试
17
部署阶段 - 基础设施隐私配置
云服务隐私设置(AWS/Azure/GCP) · 数据库审计日志 · IAM最小权限
18
部署阶段 - 监控与日志审计
异常访问检测 · 个人数据访问日志保留轮转 · SIEM集成
19
运营阶段 - 数据主体请求(DSR)处理
自动化DSR管道 · 身份验证与请求验证 · 响应时限管理
20
运营阶段 - 数据泄露应急响应
72小时通知义务流程 · 泄露检测、评估、通知、补救SOP
21
运营阶段 - 供应商与第三方风险管理
DPA技术条款审核 · 第三方API隐私合规检查清单
22
跨阶段 - 隐私设计文档化
隐私策略/通知/ROPA自动化生成与版本管理
23
跨阶段 - 隐私设计工具链
Privitar · OneTrust · BigID 集成与使用场景
24
跨阶段 - 隐私设计成熟度模型
初始级到优化级评估标准 · 改进路线图制定
25
实战案例1 - 电商平台
用户注册到订单完成 · 隐私设计全流程分析
26
实战案例2 - 健康医疗App
特殊类别数据处理 · DPIA实战演练
27
实战案例3 - 物联网设备
边缘设备隐私设计 · 固件更新隐私保护
28
实战案例4 - 社交媒体平台
内容推荐算法隐私 · 用户画像合规边界
29
实战案例5 - 金融科技
开放银行API隐私设计 · 交易数据共享与保护
30
课程总结与认证准备
CIPP/E · CIPT考试要点 · 隐私设计持续改进策略