Mar, 2025
基于GDPR的访问和使用控制的合法且可问责的个人数据处理在分布式系统中的应用
Lawful and Accountable Personal Data Processing with GDPR-based Access
and Usage Control in Distributed Systems
L. Thomas van Binsbergen, Marten C. Steketee, Milen G. Kebede, Heleen L. Janssen, Tom M. van Engers
TL;DR本研究解决了组织在处理个人数据时遵守GDPR的法律合规性问题,尤其是在跨组织的数据处理活动中。本文提出了一种案例通用的方法,通过自动化规范推理建立数据处理活动合法性的法律论据,并引入隐私专家的专业资格。研究结果表明,该系统确保透明度和问责制,并能够适应GDPR的扩展或改变的解释,从而对数据处理系统产生积极的影响。