26、构建 GDPR 合规平台：需求分析与经验总结

构建 GDPR 合规平台：需求分析与经验总结

1. 功能、隐私与安全需求

在规划阶段对终端用户需求进行分析时，记录下了一些重要成果：
- 数据范围管理领域 ：大多数终端用户认为，数据清单和映射工具是最关键且较易实现的。
- 数据处理管理领域 ：平台的重要特性包括保证职责分离以防止处理个人数据时出现欺诈和错误，还需允许用户审查合规活动并保留记录，用于内部/外部报告以证明合规性。
- 数据泄露管理领域 ：多数终端用户指出，定义和审查信息安全政策以及事件响应计划的工具至关重要，以满足 GDPR 关于数据泄露报告的义务。

在运营层面分析利益相关者需求时，重要成果如下：
- 数据范围管理领域 ：评估组织对 GDPR 的合规准备情况被视为最重要的特性。此外，工具测量组织隐私水平、分析和选择安全措施以降低风险的能力也备受关注。
- 数据处理管理领域 ：终端用户认为，提供安全和隐私控制（如匿名化、加密和授权）的支持是最重要的特性。
- 数据泄露管理领域 ：实时通知数据主体隐私违规情况至关重要。

在分析公民需求时，DEFeND 平台及其相关界面的用户友好性被认为是最重要的，其次是具备透明管理用户同意的功能。

以下是一些指示性的功能和安全需求：
| 需求编号 | 需求描述 |
| ---- | ---- |
| Fun.REQ04 | 数据范围管理 |
|