שלום, אני חדש כאן,
בנתיים אני לומד מלא על התקן, על הקהילה - פשוט שאפו על האתר, התכנים והוידיאוים
נראה שאנשים מקצוענים נרתמו בצורה טובה לכיון חיובי.
באשר לגוף השאלה,
בעקבות המפגש קהילה בנושא אבטחת מידע (כאן: https://www.youtube.com/watch?v=KRAQ-1yHjvM )
עלו לי כמה שאלות,
האם יש צורך במיפוי דרישות תקינה של פרטיות, מאגרי מידע, GDPR (בפרט זכות להישכח לדוגמה) שרוצים לעמוד בהם? או שיוצאים מנקודת הנחה שזה אולי מעין הרחבת תקן או שעל ספק שירות מילא לעמוד על כך / האם צריך לאזכר זאת בגוף התקן? או איך זה משתלב?
באשר ל ביטול הרשאה - איך מתיחסים? בזווית המידע, בזוית האינטגרציה מול צד ג' של ספק? ציור כזה: שמעון נתן הרשאה ללוי להשתמש במידע שלו מספק, לוי רוצה לגשת לעוד ספק שני בכדי לקבל עוד מידע על שמעון, אחרי זמן, שמעון רוצה להסיר הרשאה ללוי, האם לוי יכול להמשיך לקבל מידע מספק שני ? או שמא שמעון צריך לאשר ללוי לגשת לספק שני?