讨论 GDPR（通用数据保护条例）对数据工程管道的影响，并说明如何确保合规。

Discuss the implications of the General Data Protection Regulation (GDPR) on data engineering pipelines and how to ensure compliance.

题目类型: 技术面试题

这是一道技术面试题，常见于澳洲IT公司面试中。

难度: hard

分类: data-governance, compliance, security

标签: GDPR, Anonymization, Encryption, DPIA, DPO

参考答案摘要

TL;DR GDPR 对数据采集、处理与存储提出严格要求，尤其是欧盟公民的个人数据。为合规，需要进行数据匿名化（如假名化与加密）、建立清晰的用户同意机制、提供数据访问与删除功能，并保持完整文档，开展 DPIA（数据保护影响评估）以及指定 DPO（数据保护官）。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。