文章分类
摘要
此模式确保不超过某个最小数据泄露通知延迟。
问题
如果发生数据泄露,即个人身份信息(PII)泄露,必须通知数据所有者。通知过程可能无法正常工作,因此必须对其进行监控。
上下文
此模式适用于存储PII并允许监视特定事件的任何环境。
目标
该模式的目标是不断确保在发生数据泄露时,以及在通知超过允许延迟的情况下,以适当的方式表明这一点。
激励示例
假设公司Comp使用存储服务Store存储所有员工的数据。Comp和Store之间有一项合同协议,即每次数据泄漏均在一小时内报告。现在,Bob是Store的一名员工,无权读取Comp的数据,他成功地绕过了Store的访问控制机制并读取了Store数据。这表示必须在一小时内通知Comp的数据泄露。
解决方案
监控系统记录对客户端PII的访问以及时间戳。通知过程持续验证此日志文件中仅列出了授权访问,如果未授权访问,则通知数据所有者并将通知操作记录在日志文件中,并再次附上时间戳。通知监控过程最终持续检查t_n-tl<=max_np(t_n表示通知时间,t_l表示数据泄漏时间,max_np表示最大允许通知时间)。如果t_n-t_l>max_np,它会提醒PII事件管理器。
这里可以找到一个正式的模型。
限制和后果
为了使用该模式,个人数据处理器必须有一个访问控制机制和一个监控机制,允许监控每个PII访问。该模式无法确保PII事件经理将采取适当行动,因此必须通过其他方式建立和控制该流程。
已知用途
此模式基于ISO/IEC 29100中规定的隐私原则“责任”,ISO/IEC 27018附件A中也使用了该原则。更具体地说,它解决了A.9.1涉及个人身份信息(PII)的数据泄露通知。将该模式用作a.9.1的具体实例化尚不清楚。
类别
控制
技术就绪水平
TRL-2:制定技术概念
本文:https://cioctocdo.com/data-breach-notification-pattern-privacy-design-pattern
- 登录 发表评论