2025年6月19日
使用Cursor画原型(可导入Axure)手把手教程
摘要: 之前我们浅尝辄止探索了如何使用Cursor写小代码、以及画原型,今天来详细看看如何将Cursor输出的原型(.html)转换成在Axure可编辑可修改的.rp文件。 一、使用Cursor生成原型 如何生成原型可以看这篇文章:https://www.cnblogs.com/ffx1/p/1888003 阅读全文
posted @ 2025-06-19 11:04 重生之我在人间学安全 阅读(213) 评论(0) 推荐(0)
2025年6月13日
我理解的安全运营V2
摘要: V1 的认识:https://www.cnblogs.com/ffx1/p/12653692.html 1、什么是安全运营 或者说安全运营的目标是什么?安全运营这个角色的作用是什么? 1)安全运营应该是一个目标导向的角色,解决安全问题、实现组织的安全目标。 目标可以是大的/远期的 安全组织战略目标, 阅读全文
posted @ 2025-06-13 11:18 重生之我在人间学安全 阅读(10) 评论(0) 推荐(0)
2025年5月25日
DPIA评估开源自动化工具
摘要: GDPR我们并不陌生,其中的第35条提到了DPIA (Data Protection Impact Assessment,数据保护影响评估),btw 对应《个人信息保护法》也有PIA(隐私影响评估)。 今天介绍的这个执行DPIA的开源工具来自于CNIL(GDPR法国监管机构):https://git 阅读全文
posted @ 2025-05-25 18:47 重生之我在人间学安全 阅读(29) 评论(0) 推荐(0)
2025年5月16日
Cursor实现画原型、写代码
摘要: 一、认识 Cursor:AI 驱动的智能开发工具​ Cursor 是一款基于 AI 技术的智能开发助手(基于VSCODE的IDE),它能通过自然语言交互实现代码生成、原型设计、流程优化等功能。对于编程和设计零基础的小白来说,Cursor 就像一个贴心的 "智能导师",无需掌握复杂语法和设计规范,只需 阅读全文
posted @ 2025-05-16 15:05 重生之我在人间学安全 阅读(675) 评论(0) 推荐(0)
2025年1月16日
GDPR——DPIA
摘要: GDPR发布以后,DPIA(Data Protection Impact Assessment)是数据控制者Data Controller 必须履行的一项安全职责(详见GDPR第35条)。 一、触发的时机: DPIA应当前置评估,在如下这些场景实施前: 使用新技术:If you’re using n 阅读全文
posted @ 2025-01-16 15:11 重生之我在人间学安全 阅读(113) 评论(0) 推荐(0)
GDPR——关于DPO
摘要: GDPR第四部分着重讲述了DPO (Data Protection Officer)这个角色,本文记录下学习过程中遇到的一些问题。 一、DPO是一个人来担任吗? 数据保护官可以是一个单独的人、也可以是一个团队(需要有个总的负责人),只要能履行GDPR 中对DPO的职责要求就行; 数据保护官可以是内部 阅读全文
posted @ 2025-01-16 11:11 重生之我在人间学安全 阅读(58) 评论(0) 推荐(0)
2025年1月4日
GDPR——数据控制者/处理者的职责
摘要: 合法合规前提/原则 (PbD)Privacy by design DPIA 数据出境 数据共享/委托 DPO(必须设立的三个场景、工作职责内容等) 数据保护措施(加密、匿名化、去标识化等) 履行数据主体的权利 事件披露:数据泄漏上报72H内。流程?哪个机构?入口?文档模板? 合作和监管 1)组织建设 阅读全文
posted @ 2025-01-04 19:40 重生之我在人间学安全 阅读(213) 评论(0) 推荐(0)
GDPR——如何理解和履行数据主体的权利
摘要: GDPR中第三章介绍了数据主体的9项权益,企业应该如何落实以满足用户权益的行使呢? 知情权 访问权 反对权 可携带权:数据主体将自己的数据从一家服务商转移到另一家服务商; 更正权 删除权/被遗忘权/擦除权(不同的叫法):数据主体要求对个人数据的删除 限制处理权 不受自动化决策影响的权利 可携带、遗忘 阅读全文
posted @ 2025-01-04 19:36 重生之我在人间学安全 阅读(296) 评论(0) 推荐(0)
GDPR——管辖权和域外效力
摘要: 判定企业是否需要遵循GDPR的要求,第一步需要判断是否属于GDPR的管辖范围。粗略讲分为两类: 1、营业地在欧盟(域内):注册地、在欧盟区域设有办事处等分支机构 2、营业地不在欧盟(域外):但针对欧盟公民处理数据(提供服务、监控等) 进一步的判定如下: “营业活动”:指通过稳定的安排而实施地有效实际 阅读全文
posted @ 2025-01-04 19:35 重生之我在人间学安全 阅读(66) 评论(0) 推荐(0)
GDPR——监管体系
摘要: 欧盟各国家内有独立的监管机构,在面对跨境问题、跨国公司问题时,通过一致性机制来协调、共同决策。 1、监管机构 类比于国内网信办、工信部、四部委等监管机构,欧盟的机关单位有哪些呢? 1)欧盟数据保护委员会(European Data Protection Board,EDPB):“最高委员会” 是欧盟 阅读全文
posted @ 2025-01-04 19:35 重生之我在人间学安全 阅读(129) 评论(0) 推荐(0)
下一页