7 Principles of Privacy By Design

kun kyse on turvallisten tuotteiden valmistamisesta, yksityisyyden on oltava koko suunnittelussa. Yksityisyys puuttuu, jos se on jälkiviisaus ja katsotaan ominaisuutena, eikä osana tuotetta.

Yksityisyyden suoja on lähestymistapa, jota käytetään luotaessa uusia teknologioita ja järjestelmiä. Se on, kun yksityisyys on sisällytetty tekniikkaan ja järjestelmiin, oletuksena. Se tarkoittaa, että tuote on suunniteltu yksityisyyden etusijalla, sekä mitä muita tarkoituksia järjestelmä palvelee.

”yksityisyyden tulee olla olennainen osa organisaation prioriteetteja, projektin tavoitteita, suunnitteluprosesseja ja suunnittelutoimintoja. Yksityisyys on sisällytettävä jokaiseen standardiin, protokollaan ja prosessiin, joka koskettaa elämäämme.”

1. Proaktiivinen ei reaktiivinen; ennaltaehkäisevä ei korjaava

tämä lähestymistapa ennakoi ja estää yksityisyyden loukkaukset ennen kuin ne tapahtuvat. Koska yksityisyys on integroitu tuotteeseen, turvallisuus on etusijalla suunnitteluprosessin alusta lähtien. Yksityisyydensuoja suojaa organisaatioita yksityisyydensuojaongelmilta, jotka voivat vahingoittaa yhtiön mainetta.

Yksityisyys oletuksena

Tämä varmistaa, että henkilötiedot suojataan automaattisesti kaikissa järjestelmissä tai liiketoimintakäytännöissä. Yksityishenkilöiden ei tarvitse suojella omaa yksityisyyttään, koska järjestelmä on luotu turvalliseksi. Jos ihmiset haluavat ryhtyä toimiin omien tietojensa turvaamiseksi, he voivat, mutta tekemällä yksityisyydestä oletuksena, heidän ei tarvitse.

Privacy Embedded in Design

upottamalla privacy in the design, sen sijaan että yrittäisi lisätä sitä myöhemmin, järjestelmä toimii paremmin. Ann Cavoukian, Ph. D, tekijä Privacy by Design: The 7 Foundational Principles says privacy should be ” integral to the system, without reducing functionality.”Käyttäjäkokemusten huonontaminen yksityisyyden vuoksi ei ole vaihtoehto. Yksityisyys on integroitava kokonaisvaltaisesti ja luovasti.

4. Full Functionality-Postive-Sum, ei Zero-Sum

– kompromisseja ei pitäisi tehdä yksityisyyden tai toiminnallisuuden mukaan. On helppo joutua väärien dikotomioiden uhriksi, kuten Yksityisyys vs. turvallisuus, muun muassa. Mutta jos järjestelmä vaatii kompromisseja, se ei todennäköisesti ole niin tehokas tai käyttäjäystävällinen kuin sen pitäisi olla.

End-to-End Security — Lifecycle Protection

Privacy by Design pitää tietoturvaa alusta loppuun. Tämä tarkoittaa, että tieto on suojattu ja suojattu, kun se tulee järjestelmään, säilytetään turvallisesti ja sitten tuhotaan asianmukaisesti.

näkyvyys ja läpinäkyvyys

antamalla käyttäjien ja muiden asianosaisten nähdä, miten tieto liikkuu järjestelmässäsi, järjestelmä paranee. Tehokas ja turvallinen järjestelmä edellyttää vastuullisuutta, avoimuutta ja vaatimustenmukaisuutta. Selkeys järjestelmästäsi ja sen tarjoamasta turvallisuustasosta luo luottamusta ja pitää organisaatiosi tilivelvollisena.

käyttäjän yksityisyyden kunnioittaminen

sinun pitäisi tehdä käyttäjän yksityisyydestä ykköshuolesi. Jos käsittelet asiakkaan yksityisiä tietoja, panokset antaa sen joutua vääriin käsiin ovat erittäin korkeat. Yleisemmin, järjestelmä olisi optimoitu käyttäjille ja kaikki heidän tarpeensa.

miten toteuttaa yksityisyyden suunnittelu

uusissa järjestelmissä, privacy by design alkaa korostamalla yksityisyyttä ja turvallisuutta koko järjestelmän suunnitteluprosessin ajan. Yksityisyys integroidaan sujuvasti järjestelmääsi — jolloin se toimii sujuvasti ja turvallisesti ensimmäisestä päivästä lähtien.

yksityisyydensuojan toteuttaminen suunnitellusti olemassa olevassa järjestelmässä on vaikeampaa ja aikaa vievää, koska käytössä oleva järjestelmä on purettava ja analysoitava kokonaan. Sinun täytyy ensin tehdä yksityisyyden tarkastus järjestelmään, eritelty alusta loppuun. Katso, miten yksityisyys on upotettu nykyiseen järjestelmääsi, tunnista heikot kohdat ja luo uusia käyttäjäystävällisiä ratkaisuja.