隐私自动化是一个整合的过程

吴欣
295 阅读7分钟

Auth0已经做了研究,帮助你跟上不断变化的隐私法规。我们的文档和博客提供了你需要的概述,以了解通用数据保护条例(GDPR)、加州消费者隐私法案(CCPA)、合规性数据隐私同意管理等主题。

为了跟上不断发展的隐私法规,Auth0实验室团队积极探索如何帮助企业在2021年处理数据主体访问请求(DSAR)。我们研究得越多,就越发现解决这个问题很复杂。在收购Auth0后不久,Okta Ventures团队向我们介绍了DataGrail,这是一家投资组合公司,他们已经有了可以部署的DSAR解决方案。

数据主体请求的复杂性

欧盟(EU)委员会的任务是统一处理数据隐私的多种方法。这种需要找到一个适用于欧盟内所有国家的解决方案,有助于推动GDPR下的数据生态系统的一套简化法规。在数据控制者和数据处理者之间出现了一个明确的二分法。一个决定如何以及为何使用个人数据的组织("控制者")将雇用一家公司代表其并根据其指示处理个人数据("处理者")。如果一个人想行使DSAR,这个人只需向控制者询问他们有哪些个人数据,删除他们的个人数据,或关于他们的个人数据的其他要求,而控制者只需将该要求发送给处理者,以获得信息并与个人分享。

Data Subject Requests

很简单!除了只有最简单的组织才有这样不复杂的技术栈。

在现实中,这个问题要复杂得多。一个组织可能有存储在应用数据库、CRM(客户关系管理)、日志文件、广告投放平台和一系列其他商业应用中的数据。因此,看似简单的关系变成了一团糟。下面是一个例子的样子(这些关系不一定存在)。

Data Subject Requests

我们曾与拥有比这复杂得多的数据生态系统的组织交谈过。

突然间,一个DSAR可能涉及十几个应用程序和每个应用程序的管理员。一个隐私操作专家需要随时了解整个组织使用的各种应用程序的最新情况,以确保个人数据被访问或从每个应用程序中删除。如本例所示,不回应一个请求可能会导致一个组织受到巨大的惩罚。

DSAR

解决方案,像DataGrail这样的数据隐私平台

DataGrail是一个数据隐私平台,它映射出个人身份信息(PII)在你的组织中的位置,然后跟踪、自动化和提供DSR。我们在Auth0和Okta使用DataGrail的请求管理器,它帮助我们管理我们自己复杂的营销堆栈中的请求。

它是如何工作的

当有意建立时,整体隐私计划确保消费者能够收到有关其个人数据的透明和及时的回应,而内部团队可以产生一个单一的审计跟踪,并避免大量的人工工作。DataGrail采取四个主要步骤来创造这两种结果。

  1. **DSR表格。**DataGrail提供品牌的、用户友好的、可访问的表格,可直接嵌入您的网站。这些表格简单而全面,因此消费者花在提交DSR上的时间更少,而内部团队则收到快速满足请求所需的所有信息。下面是Okta由DataGrail提供的表格

  2. 身份验证。在提交给我们的团队之前,DataGrail的智能验证技术会检查以确保该请求不是欺诈性的,因此在个人验证其身份之前,个人数据会保持私密。通过Datagrail的整合,客户可以配置他们的设置,利用Auth0内已持有的个人数据来验证提交者的身份,因此他们不必主动提供额外的个人信息,如身份证、护照或照片证据。

  3. 请求自动化。所有DSR都是自动和集中组织的。无论传入的请求是指定访问、删除或更新个人数据的愿望,DataGrail都会连接到整个组织(内部和第三方)的工具,这样你就可以避免在电子表格中管理手工流程。与您的工具的直接连接有助于避免人工工作带来的安全风险和漏洞。

  4. 审计和合规性。DataGrail的仪表板在一个地方跟踪整个请求的生命周期。你可以看到最新的日志,确保请求被跟踪,并使消费者选择以PDF和其他机器可读的格式接收他们的DSR。

DataGrail使消费者能够毫不费力地、安全地请求他们的个人数据,同时减少我们的运营团队在执行DSR时的人工努力。

Auth0市场整合

你可以在这里找到DataGrail市场整合:https://marketplace.auth0.com/integrations/datagrail。你可以在短短15分钟内完成设置!

1.添加一个DataGrail应用程序

你的管理仪表板上的应用程序,创建一个新的应用程序。

DataGrail

命名为代表集成的东西,并选择 "机器对机器的应用"。

Machine to Machine Applications

2.授权访问

流程中的下一步将提示你选择哪些API和范围将有访问权。选择Auth0管理API,并选择以下内容。

Authorize Access

3.配置应用程序和收集连接数据

在你的新应用程序的应用程序屏幕上,前往设置标签,然后向下滚动到应用程序URI。

Gather Connection Data

在 "允许的回调URL "中添加datagrail.com/oauth/auth

Callback URL

保存更改并移至基本信息表。

在这里,你会找到必要的信息,输入到你的DataGrail整合页面。

DataGrail

4.在DataGrail中输入必要的信息

  1. 返回到DataGrail门户网站(窗口应在单独的标签中打开)。

  2. 在Auth0的集成页面中点击连接Auth0

  3. 输入 子域, 客户端ID客户秘密步骤1中获得。Client ID

  4. 点击连接Auth0 Connect Auth0

  5. 如果有额外的Auth0账户需要整合,请遵循这些说明。

    a.在Auth0的集成页面中点击编辑连接Auth0 b. 从下拉菜单中选择**+添加新的连接。**
    c. 在连接名称下,输入一个新的名称来标识这个独立的账户(例如:Auth0培训账户)。
    d. 重复步骤1来复制 子域, 客户端ID客户端秘密
    e. 输入 、 、 和 。 子域, 客户端ID客户端秘密.
    f. 点击连接Connect

  6. 在DataGrail门户网站,如果你有任何其他的集成没有连接(没有绿色复选标记),请点击连接以完成配置,并参考帮助文档链接的说明。

您可以随时通过电子邮件向DataGrail寻求帮助,support@datagrail.io,了解有关您的集成的任何问题或疑问。

与Auth0和Okta Ventures的连接

DataGrail与Okta的多个团队集成。您可以通过联系这些团队中的任何一个来开始您的合作之旅。

Auth0市场一直在寻找合作伙伴在Auth0上建立新的扩展。请访问auth0.com/integrate了解更多。

Okta Ventures团队正在积极寻找新的创新组织。你可以在这里申请资金:https://www.okta.com/okta-ventures-application。

你可以在Twitter上关注Auth0实验室团队的研究和实验,并在Discord上与我们开始对话。

关于Auth0

Auth0身份认证平台是Okta的一个产品单元,采用现代的身份认证方法,使企业能够为任何用户提供对任何应用程序的安全访问。Auth0是一个高度可定制的平台,开发团队想要多简单就有多简单,需要多灵活就有多灵活。Auth0每月保障数十亿次的登录交易,提供便利、隐私和安全,使客户能够专注于创新。欲了解更多信息,请访问auth0.com。

avatar
文章
阅读
粉丝