【正版授权-英语版】 ISO/IEC 15944-17:2024 EN Information technology - Business operational view - Part 17: Fundamental principles and rules governing Privacy-by-Design (PbD) requirements in an

1.**理解用户需求**：设计过程应该充分理解用户的需求和期望，并将其纳入设计中。这可以通过采用以用户为中心的设计方法来实现。

*理解用户需求的具体方式包括调查、访谈、观察等。

*这些需求可能包括数据安全、数据隐私、数据质量等方面的需求。

2.**隐私保护**：在设计和实施任何系统或服务时，必须考虑到隐私保护。这包括数据收集、存储、处理、传输等所有阶段。

*在数据收集阶段，应该仅收集必要的数据，并且数据收集过程应尽可能匿名化。

*在存储阶段，应使用加密和安全的存储机制来保护数据。

*在处理和传输阶段，应该采用适当的安全措施来保护数据不被窃取或滥用。

3.**隐私知情同意**：在涉及个人隐私的数据处理过程中，用户应该有足够的知情权和同意权。这意味着用户应该知道他们的数据将被如何使用，并有权决定是否同意数据的处理。

*在收集和处理数据之前，应该告知用户相关的信息，如数据的目的、使用的安全措施等。

*如果用户不同意数据的处理，系统应该提供退出机制或提供其他可行的解决方案。

4.**最小化原则**：系统应该只收集和处理必要的数据，以实现特定的功能或目的。这意味着系统不应该收集或处理无关的数据，以减少潜在的隐私风险。

*系统应该只收集和处理与特定任务相关的数据，并确保这些数据在完成任务后被删除或匿名化。

*这有助于减少数据泄露和滥用的风险，并提高系统的安全性。

5.**访问控制**：系统应该具有适当的访问控制机制，以限制对数据的访问权限。这包括对数据的创建、修改、删除等操作的控制。

*访问控制应该基于用户的角色或权限进行分配，以确保只有授权的用户可以访问和操作数据。

*此外，系统还应该提供审计跟踪功能，以确保访问控制机制的有效性。

6.**数据加密**：对于敏感和私密的数据，应该使用加密技术进行保护。这包括数据的存储、传输和处理过程中的加密。

*加密技术可以确保即使数据被窃取或泄露，也无法被未经授权的用户访问和理解。

*系统应该提供适当的加密选项，并确保用户了解和接受加密的重要性。

7.**安全通信**：在涉及敏感数据的通信过程中，应该使用安全的通信协议来保护数据的传输。

*安全通信协议可以包括SSL/TLS等加密协议，以确保数据在传输过程中不被窃听或篡改。

*系统应该提供安全的通信通道，并确保用户了解和接受安全通信的重要性。

8.**记录和审计**：系统应该保留适当的记录，并允许审计跟踪以监控系统的操作和数据的使用情况。

*记录应该包括数据收集、处理、传输和使用等方面的信息，以便于监控和审计系统的安全性。

*审计跟踪还应该包括对任何不符合隐私设计原则的行为进行跟踪和报告。这些规则可以帮助企业在EDI和协作空间中设计和实施更安全的系统，以更好地保护用户的隐私权。此外，它还为组织提供了框架，以便他们可以在整个组织中应用隐私设计原则。为了满足这一要求，系统应采取适当的设计和实施措施来遵守这些原则和规则，并确保用户的隐私权得到充分尊重和保护。同时应提供相关的培训和教育，以帮助员工了解隐私设计的重要性并遵守相关规定。这些规则还可以为组织提供一个框架，以应对与隐私设计相关的法规要求和其他合规性标准。最后，应定期评估系统的安全性并根据需要进行调整和改进以确保持续符合这些原则和规则的要求。在某些情况下，组织可能需要咨询专业顾问或寻求外部安全审计服务的帮助来实现这些要求。通过遵守这些原则和规则，组织可以提高其声誉和用户信任度，从而有助于实现更长期的市场成功和成功地进入新市场领域。总的来说，满足ISO/IEC15944-17:2024ENInformationtechnology-Businessoperationalview-Part17:FundamentalprinciplesandrulesgoverningPrivacy-by-Design(PbD)requir