摘要： 整理几个自己认为常用、好用的画原型图工具。 一、Axure 作为最基础的画图工具，很多人入门的选择。 从Axure8、Axure9 发展到现在的Axure11，可以通过破解、付费（最新版）安装在本地永久使用。 功能很强大，支持从0-1自己完全DIY，支持交互、微型数据存储；缺点是如果没有事先导入模板 阅读全文

摘要： 之前我们浅尝辄止探索了如何使用Cursor写小代码、以及画原型，今天来详细看看如何将Cursor输出的原型(.html)转换成在Axure可编辑可修改的.rp文件。 一、使用Cursor生成原型 如何生成原型可以看这篇文章：https://www.cnblogs.com/ffx1/p/1888003 阅读全文

摘要： V1 的认识：https://www.cnblogs.com/ffx1/p/12653692.html 1、什么是安全运营 或者说安全运营的目标是什么？安全运营这个角色的作用是什么？ 1）安全运营应该是一个目标导向的角色，解决安全问题、实现组织的安全目标。 目标可以是大的/远期的 安全组织战略目标， 阅读全文

摘要： GDPR我们并不陌生，其中的第35条提到了DPIA （Data Protection Impact Assessment，数据保护影响评估），btw 对应《个人信息保护法》也有PIA（隐私影响评估）。 今天介绍的这个执行DPIA的开源工具来自于CNIL（GDPR法国监管机构）：https://git 阅读全文

摘要： 一、认识 Cursor：AI 驱动的智能开发工具​ Cursor 是一款基于 AI 技术的智能开发助手（基于VSCODE的IDE），它能通过自然语言交互实现代码生成、原型设计、流程优化等功能。对于编程和设计零基础的小白来说，Cursor 就像一个贴心的 "智能导师"，无需掌握复杂语法和设计规范，只需 阅读全文

摘要： GDPR发布以后，DPIA（Data Protection Impact Assessment）是数据控制者Data Controller 必须履行的一项安全职责（详见GDPR第35条）。 一、触发的时机： DPIA应当前置评估，在如下这些场景实施前： 使用新技术：If you’re using n 阅读全文

摘要： GDPR第四部分着重讲述了DPO (Data Protection Officer）这个角色，本文记录下学习过程中遇到的一些问题。 一、DPO是一个人来担任吗？ 数据保护官可以是一个单独的人、也可以是一个团队（需要有个总的负责人），只要能履行GDPR 中对DPO的职责要求就行； 数据保护官可以是内部 阅读全文

摘要： 合法合规前提/原则 （PbD）Privacy by design DPIA 数据出境 数据共享/委托 DPO（必须设立的三个场景、工作职责内容等） 数据保护措施（加密、匿名化、去标识化等） 履行数据主体的权利 事件披露：数据泄漏上报72H内。流程？哪个机构？入口？文档模板？ 合作和监管 1）组织建设 阅读全文

摘要： GDPR中第三章介绍了数据主体的9项权益，企业应该如何落实以满足用户权益的行使呢？ 知情权 访问权 反对权 可携带权：数据主体将自己的数据从一家服务商转移到另一家服务商； 更正权 删除权/被遗忘权/擦除权（不同的叫法）：数据主体要求对个人数据的删除 限制处理权 不受自动化决策影响的权利 可携带、遗忘 阅读全文

摘要： 判定企业是否需要遵循GDPR的要求，第一步需要判断是否属于GDPR的管辖范围。粗略讲分为两类： 1、营业地在欧盟（域内）：注册地、在欧盟区域设有办事处等分支机构 2、营业地不在欧盟（域外）：但针对欧盟公民处理数据（提供服务、监控等） 进一步的判定如下： “营业活动”：指通过稳定的安排而实施地有效实际 阅读全文