위키미디어 재단 연간 계획/2017-2018년/최종/개인정보 보호 및 데이터 관리
개인정보 보호, 보안 및 데이터 관리
팀: 기술(보안, 분석, 기술 운영 및 서비스), 재무 및 관리(OIT, 행정), 커뮤니티 참여(지원 및 안전), 제품(독서 및 읽기 디자인), 발전(모금 기술)
프로그램 리드: 에린 팔머(법률), 빅토리아 콜먼 및 누리아 루이즈(기술)
전략적 우선순위: 커뮤니티; 도달 범위
기간: 12개월. 프로그램의 특정 부분에는 한정된 시간이 있을 수 있지만 일부 측면(예: 개인 정보 보호 설계 제품 상담 제공)은 1분기부터 4분기까지 진행됩니다.
설명 | 회계연도 17-18년 계획 | |||
---|---|---|---|---|
개인 정보 보호 및 보안 | 개인 정보 보호 및 보안 비용에 대한 설명 | |||
직원 충원 비용 | 1,081 | 8.08 기술 및 법률 분야의 FTE | ||
직원 충원 외 비용 | - | |||
데이터 센터 비용 | - | |||
보조금 | - | |||
기금 기부 | - | |||
기부 처리 수수료 | - | |||
외부 계약 서비스 | 121 | 개인정보 보호 및 보안 프로그램, 감사, 교육을 지원하기 위한 계약업체 및 계약 서비스 비용 | ||
법률 비용 | 60 | 법률 준수 및 보호 정책을 통해 사용자 및 기부자 정보 보호와 관련된 법적 비용 | ||
여행 및 컨퍼런스 | 52 | 보안 인력이 커뮤니티 행사 및 지역 회의에 참석하기 위해 | ||
기타 비용(위키데이터, 개인 재산세) | 140 | 보안 감사(침투 테스트) 비용, "인력 비용"에 포함되지 않은 추가 급여 비용 및 인건비 관련 비용 | ||
프로그램 비용 합계 | 1,454 |
요약
기술적, 법적 상황이 발전함에 따라, 우리는 위키미디어 커뮤니티 회원과 기부자 정보를 보호하고 위키미디어 프로젝트 및 사이트에 대한 안전한 연결을 보장하기 위해 위키미디어 재단의 개인 정보 보호 및 보안 관행을 유지하고 개선하기 위한 노력을 계속하고 있습니다.
목표
우리의 개인정보 보호 및 보안 업무는 세 가지로 이루어져 있습니다. 프로그램적 측면(개인정보 보호)에는 법률 준수, 보호 정책, 모범 사례 및 교육을 통해 사용자 및 기부자 정보를 보호하는 것이 포함됩니다. 우리의 개인정보 보호 관행을 사용자 및 기부자에게 전달합니다. 제품 설계 프로세스와 생애주기 전반에 걸쳐 개인 정보 보호 문제를 고려하도록 보장합니다. 핵심/비프로그래밍 측면(보안 및 데이터 관리)에는 위키미디어 사이트에 대한 보안 연결을 보장하고 재단이 보유하고 있는 데이터를 보호하기 위한 기술적, 물리적 조치 구현이 포함됩니다. 조직의 보안 상태 및 아키텍처 개선 위키미디어 프로젝트, 사이트, 재산, 직원 및 기금 모금 활동이 외부 위협으로부터 보호되도록 보장합니다. 데이터 관리 및 관행을 개선합니다.
부분 1: 법률
성과 1: 조직의 보안 상태 개선을 통해 재단은 인프라와 데이터의 고품질 보호 및 보안을 보장합니다.
- 목표 1: 현재 보안 관행을 평가하고 변경하고 적절하게 교육을 제공합니다.
성과 2: 위키미디어 재단은 개인 정보 보호 관행과 관련하여 커뮤니티 구성원 및 대중과 명확한 커뮤니케이션을 제공합니다.
- 목표 1: 관련 팀과 협력하여 사용자 및 기부자의 개인 정보 보호 질문에 답변
- 목표 2: 대중에게 공개되는 개인 정보 보호 관련 정책 및 절차 초안 및 업데이트
성과 3: 위키미디어 재단은 개인 정보 보호에 대한 모범 사례를 계속 준수합니다.
- 목표 1: 개인정보 보호 규정 준수에 대한 교육을 제공하고 관련 내부 정책 초안을 작성하며 보장합니다.
- 목표 2: 제품 디자인 과정과 생애주기 전반에 걸쳐 개인 정보 보호 문제를 고려하도록 합니다.
- 목표 3: 해당 개인 정보 보호, 보안 및 데이터 보호법 준수 보장
성과 4: 위키미디어 재단은 데이터 관리에 대한 모범 사례를 지속적으로 준수합니다.
- 성과 1: 사용자 데이터를 보호하고 운동 가치를 유지하기 위해 위키미디어 재단은 데이터 관리에 대한 모범 사례를 계속 준수합니다.
부분 2: 기술
리드 팀: 기술
성과 1: 조직의 보안 상태 개선을 통해 재단은 인프라와 데이터의 고품질 보호 및 보안을 보장합니다.
- 목표 1: 보안 중심 활동에 참여할 수 있는 역량 강화
- 목표 2: 업계 전반의 보안 개발에 보조를 맞추기 위해 도구와 프로세스를 업데이트합니다.
- 목표 3 서비스와 민감한 데이터를 보다 체계적으로 격리하여 보안 아키텍처를 개선합니다.
성과 2: 사용자 데이터를 보호하고 이동 가치를 유지하기 위해 위키미디어 재단은 데이터 관리에 대한 모범 사례를 계속 준수합니다.
- 목표 1: 새로운 데이터세트 생성/설명 과정 안내
- 목표 2: 보존 지침이 준수되는지 확인
- 목표 3: 데이터 액세스를 위한 오프보딩/온보딩 개선
- 목표 4: 공개 릴리스를 위한 세부적인 페이지 조회 및 편집 데이터(geowiki) 삭제
결과 3: 연결 개인 정보 보호 및 보안 유지 및 강화
- 목표 1: 에지 연결 보안/개인 정보 보호 소프트웨어 스택을 진화시키고 위협을 진화시키며 기본 트래픽 스택을 변경합니다.
- 목표 2: 발전하는 공개 TLS 표준 및 개선 사항(예: HPKP, TLSv1.3, 암호 제품군)을 따라잡습니다.
부분 3: 사무국 IT
리드 팀: 사무국 IT
성과 1: 조직의 보안 태세 개선을 통해 재단은 인프라와 데이터의 고품질 보호와 보안을 보장합니다.
- 목표 1: 현재 보안 관행을 평가하고 변경하고 적절하게 교육을 제공합니다.
성과 2: 재단의 기업 네트워크에는 명확하고 실행 가능한 보안 이벤트 모니터링, 로깅 및 경고 기능이 있습니다.
- 목표 1: SIEM(보안 행사 정보 모니터링) 시스템
성과 3: 사용자 데이터를 보호하고 이동 가치를 유지하기 위해 재단은 데이터 관리 모범 사례를 지속적으로 준수하고 있습니다.
- 목표 1: G-슈트 비영리에서 비즈니스/엔터프라이즈용 G-슈트로 전환하여 도메인의 이메일 및 문서 보존을 더 잘 관리합니다.