cioctocdo
23 October 2022
文章分类
摘要
受试者对存储在个人设备上的个人数据进行控制。
问题
当数据存储在由第三方操作的服务器上时,数据主体实际上会失去对其数据的控制。
上下文
该模式适用于数据主体(或最初在其控制下)产生的任何数据,而不是第三方产生的关于他的数据。
目标
加强对受试者个人数据的控制。
激励示例
患者希望保持对其健康数据的控制,但也希望授予某些健康专业人员特定的访问权限。
解决方案
解决方案包括将中央服务器和安全个人令牌结合起来。个人令牌可以采用USB密钥的形式,嵌入一个数据库系统、一个本地web服务器和一个证书,以供中央服务器进行身份验证。数据主体可以决定其数据的状态,并根据其敏感程度,选择仅将其记录在个人令牌上,或将其复制到中央服务器上。在中央服务器上进行复制有助于增强可持续性,并允许指定的第三方(如卫生专业人员)访问数据。
限制和后果
数据主体需要配备个人数据存储。
已知用途
它甚至被用于某些类型的服务,特别是在卫生部门。
标签
控制
相关模式
用户数据限制模式粘性策略
技术就绪水平
TRL-7:作战环境中的系统原型演示
本文:https://cioctocdo.com/personal-data-storage-privacy-design-pattern
- 登录 发表评论