数据情况:为合规数据处理系统提供依据的数据规定
摘要:将数据规定(如GDPR)等越来越多地在全球范围内采用,以保护免受不安全的数据管理实践的影响。当涉及到定义数据处理系统的预期动态行为时,此类规定往往含糊不清(存在多种有效解释)。本文认为,可以使用代表系统行为的(少量)数据处理概念将GDPR等规定正式地表示为不变量。当这些概念被引入时,即为它们提供单一明确的解释,系统可以通过证明其实施的系统行动维持不变量(即代表规定)来实现合规。为了阐明我们的设想,我们提出了Data-CASE,一个简单而强大的模型,它(a)捕捉了关键的数据处理概念,(b)一组以这些概念描述规定的不变量。我们进一步以“删除”为例说明了概念的引入,并突出了终端用户、公司和软件设计师/工程师可以使用Data-CASE的几种方式。
作者:Vishal Chakraborty and Stacy Ann-Elvy and Sharad Mehrotra and Faisal Nawab and Mohammad Sadoghi and Shantanu Sharma and Nalini Venkatsubhramanian and Farhan Saeed
论文ID:2308.07501
分类:Databases
分类简称:cs.DB
提交时间:2023-08-16