再保险:GDPR CVE

增加了使用条款,如果提供了提交,所有信息被认为是“选择”。这将使我们能够保持长期的信息。保证律师批准。有选择的考虑。

谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद!

- - -

肯特Landfield

+ 1.817.637.8026

kent_landfield@mcafee.com

来自:< owner-cve-editorial-board-list@lists.mitre.org >代表“棺材,克里斯”< ccoffin@mitre.org >
日期:2018年3月8日,星期四,下午3时40分
:< thomas.millar@hq.dhs.gov >,“米勒,托马斯Seifried,库尔特”< kurt@seifried.org >, cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:GDPR CVE

不确定…但是我能通过它,看看。

克里斯·C

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表米勒,托马斯
发送:2018年3月8日,星期四,32点
:Seifried Kurt < kurt@seifried.org >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:GDPR CVE

GDPR不直到5月生效,所以我们有一些时间来弄明白。

斜方有法律顾问已经对其项目调查GDPR影响?

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:2018年3月8日,十六20
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:GDPR和CVE

所以我已经有人要求他们PII(电子邮件地址)从CVE使用条款中删除我对DWF接受数据,幸运的是没有与地址相关联的CVE(我认为这是一个无效的请求)。

但这也确实提出了一个问题,根据GDPR,即使积极的肯定(例如他们填写表单,然后回复电子邮件),他们仍然会在自己的权利(我理解GDPR)然后请求以后,我们从系统中删除PII他们。

哪一个老实说,我们不能做,因为git,我们可以“删除”,但它仍然存在在以前的分支/等。和短的git在时间信息存在之前,把所有其他的变化等等……然后在每个叉疯狂……

简而言之,我认为我们需要确保我们有一些法律/隐私语言非常清楚,一旦提交他们的数据和进入git(例如CVE请求),我们不能完全删除它,我不确定,但我们可以放弃,我们将删除它(我不知道足够的内部GDPR /如何解释)。

- - -

Kurt Seifried
kurt@seifried.org