7 Prinzipien des Datenschutzes durch Design

Datenschutz Kerl
Datenschutz Kerl

Folgen

November 20, 2017 · 3 min lesen

Wenn es darum geht, sichere Produkte herzustellen, muss der Datenschutz im gesamten Design berücksichtigt werden. Privatsphäre wird fehlen, wenn es sich um einen nachträglichen Gedanken handelt und als Funktion und nicht als Teil des Produkts betrachtet wird.Privacy by Design ist ein Ansatz bei der Entwicklung neuer Technologien und Systeme. Es ist, wenn die Privatsphäre standardmäßig in Technologie und Systeme integriert ist. Es bedeutet, dass Ihr Produkt mit Privatsphäre als Priorität entworfen wurde, zusammen mit allen anderen Zwecken, denen das System dient.

„Datenschutz muss ein integraler Bestandteil der organisatorischen Prioritäten, Projektziele, Designprozesse und Planungsvorgänge werden. Datenschutz muss in jeden Standard, jedes Protokoll und jeden Prozess eingebettet sein, der unser Leben berührt.“

1. Proaktiv statt reaktiv; Präventiv nicht behebbar

Dieser Ansatz antizipiert und verhindert Datenschutzverletzungen, bevor sie auftreten. Da der Datenschutz in das Produkt integriert wurde, hat die Sicherheit von Beginn des Designprozesses an Priorität. Privacy by Design schützt Unternehmen vor Datenschutzproblemen, die den Ruf des Unternehmens beeinträchtigen könnten.

Datenschutz als Standard

Dadurch wird sichergestellt, dass personenbezogene Daten in jedem System oder jeder Geschäftspraxis automatisch geschützt werden. Einzelpersonen müssen ihre eigene Privatsphäre nicht schützen, da das System sicher erstellt wurde. Wenn Menschen Schritte unternehmen möchten, um ihre eigenen Daten zu schützen, können sie dies tun, aber indem sie den Datenschutz zum Standard machen, müssen sie dies nicht tun.

Privacy Embedded into Design

Wenn Sie den Datenschutz in das Design einbetten, anstatt ihn später hinzuzufügen, läuft das System besser. Ann Cavoukian, Ph.D., Autorin von Privacy by Design: In den 7 Grundprinzipien heißt es, dass Datenschutz „ein integraler Bestandteil des Systems sein sollte, ohne die Funktionalität zu beeinträchtigen.“ Die Nutzererfahrung aus Gründen der Privatsphäre zu verschlechtern, ist keine Option. Privatsphäre muss ganzheitlich und kreativ integriert werden.

4. Volle Funktionalität – Postive Summe, nicht Nullsumme

Kompromisse sollten nicht gemacht werden, um entweder Privatsphäre oder Funktionalität zu berücksichtigen. Es ist leicht, falschen Dichotomien zum Opfer zu fallen, wie Privatsphäre vs. Sicherheit, unter anderem. Aber wenn das System Kompromisse erfordert, ist es wahrscheinlich nicht so effektiv oder benutzerfreundlich, wie es sein sollte.

End-to-End—Sicherheit – Lifecycle-Schutz

Privacy by Design berücksichtigt Sicherheit von Anfang bis Ende. Dies bedeutet, dass Informationen sicher und geschützt sind, wenn sie in das System gelangen, sicher aufbewahrt und dann ordnungsgemäß zerstört werden.

Sichtbarkeit und Transparenz

Indem Benutzer und andere Beteiligte sehen können, wie sich Informationen durch Ihr System bewegen, verbessert sich das System. Rechenschaftspflicht, Offenheit und Compliance sind für ein effektives und sicheres System erforderlich. Sich über Ihr System und das Sicherheitsniveau, das es bietet, im Klaren zu sein, schafft Vertrauen und hält Ihre Organisation zur Rechenschaft.

Achtung der Privatsphäre der Benutzer

Sie sollten die Privatsphäre der Benutzer zu Ihrem Hauptanliegen machen. Wenn Sie mit privaten Informationen des Kunden zu tun haben, ist der Einsatz, sie in die falschen Hände geraten zu lassen, extrem hoch. Im Allgemeinen sollte Ihr System für Ihre Benutzer und alle ihre Bedürfnisse optimiert werden.

Privacy by Design

Bei neuen Systemen beginnt Privacy by Design mit der Betonung von Datenschutz und Sicherheit während des gesamten Systemdesignprozesses. Der Datenschutz wird nahtlos in Ihr System integriert — damit es vom ersten Tag an reibungslos und sicher funktioniert.Die Implementierung von Privacy by Design in ein bestehendes System ist schwieriger und zeitaufwändiger, da Sie das vorhandene System vollständig dekonstruieren und analysieren müssen. Sie müssen zuerst eine Datenschutzprüfung auf Ihrem System durchführen, die von Anfang bis Ende aufgeschlüsselt ist. Sehen Sie sich an, wie Datenschutz in Ihr aktuelles System eingebettet wurde, identifizieren Sie Schwachstellen und erstellen Sie neue benutzerfreundliche Lösungen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.