再保险:GDPR CVE

来:“Seifried,库尔特" <kurt@seifried.org>,“棺材,克里斯" <ccoffin@mitre.org>
主题:RE: GDPR和CVE
从:“Levendis,克里斯" <clevendis@mitre.org>
日期:星期四,2018年3月8日21:48:38 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 192.52.194.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =没有行动=没有header.from = mitre.org;
Cc:“米勒,托马斯" <thomas.millar@hq.dhs.gov>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
交货日期:2018年3月9日07:46:23星期五
在回复:< CABqVa39NsMzCS6dPxs7wPAaQo3 = k5Z5D + xO + deBRWh1gouV-kg@mail.gmail.com >
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:< CABqVa3_t-Sa = 4紫外线+ zfJ6 = Ht3diJoCSzyd7 = _ + i4GJJOkxOzs2A@mail.gmail.com > < 7748 e4baec3b964387f3535351dcba1f011551e578@d2aseprea010 > <BL0PR0901MB242025B1BE43A6D1BB4540ACA1DF0@BL0PR0901MB2420.namprd09.prod.outlook.com> < CABqVa39NsMzCS6dPxs7wPAaQo3 = k5Z5D + xO + deBRWh1gouV-kg@mail.gmail.com >
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2
Thread-index:AQHTtyNKZHS3xF6S90amDfIS6D6kkKPG23YAgAAB4oCAAAJ9gIAAACKQ
Thread-topic:GDPR和CVE

克里斯Levendis

manbetx客户端首页

(W) 703-983-2801

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:2018年3月8日,周四,具体点
:棺材,克里斯< ccoffin@mitre.org >
答:米勒,托马斯< thomas.millar@hq.dhs.gov >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:GDPR CVE

所以一个好一点的消息是,我们不收集(主万博下载包要是电子邮件地址,可能名字),大多都是积极肯定(如他们交给我们),我们没有明确的地理数据(可以是隐含的语言/ CNA使用/等等),我们当然不应该有司法数据和财务数据。另外我们做最小的处理的数据(例如我电子邮件的使用条款和拷贝CVE一旦分配,仅此而已)。

所以我建议,电子邮件地址的所有实例使用积极的肯定电子邮件(如电子邮件,他们必须回复/点击链接同意,也可以不同意,说“我没有要求!删除我!)之前进入git。

我觉得我们好,但是我也不是一个律师。

在星期四,2018年3月8日下午2时38分,棺材,克里斯<ccoffin@mitre.org>写道:

不确定…但是我能通过它,看看。

克里斯·C

来自:owner-cve-editorial-board-list@lists.mitre.org[mailto:owner-cve-editorial-board-list@lists.mitre.org]代表米勒,托马斯
发送:2018年3月8日,星期四,32点
:Seifried,库尔特·<kurt@seifried.org>;cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:再保险:GDPR CVE

GDPR不直到5月生效,所以我们有一些时间来弄明白。

斜方有法律顾问已经对其项目调查GDPR影响?

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:2018年3月8日,十六20
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:GDPR和CVE

所以我已经有人要求他们PII(电子邮件地址)从CVE使用条款中删除我对DWF接受数据,幸运的是没有与地址相关联的CVE(我认为这是一个无效的请求)。

但这也确实提出了一个问题,根据GDPR,即使积极的肯定(例如他们填写表单,然后回复电子邮件),他们仍然会在自己的权利(我理解GDPR)然后请求以后,我们从系统中删除PII他们。

哪一个老实说,我们不能做,因为git,我们可以“删除”,但它仍然存在在以前的分支/等。和短的git在时间信息存在之前,把所有其他的变化等等……然后在每个叉疯狂……

简而言之,我认为我们需要确保我们有一些法律/隐私语言非常清楚,一旦提交他们的数据和进入git(例如CVE请求),我们不能完全删除它,我不确定,但我们可以放弃,我们将删除它(我不知道足够的内部GDPR /如何解释)。

- - -

Kurt Seifried
kurt@seifried.org

- - -

Kurt Seifried
kurt@seifried.org

引用:
- GDPR和CVE
  - 来自:Kurt Seifried < kurt@seifried.org >
- 再保险:GDPR CVE
  - 来自:“米勒,托马斯。”< Thomas.Millar@hq.dhs.gov >
- 再保险:GDPR CVE
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:GDPR CVE
  - 来自:Kurt Seifried < kurt@seifried.org >

上一页的日期:再保险:GDPR CVE
下一个按日期:Re:试点活动通知CVE汽车WG -支持NVD的参与
前线程:再保险:GDPR CVE
下一个线程:CVE董事会会议3月21日2018年议程
指数(es):
- 日期
- 线程