amikor a biztonságos termékek készítéséről van szó, a magánélet védelmét a teljes tervben fel kell venni. A magánélet hiányzik, ha ez egy utógondolás, és inkább jellemző, mint a termék része.
a tervezés szerinti Adatvédelem egy új technológiák és rendszerek létrehozásakor alkalmazott megközelítés. Ez az, amikor az adatvédelem alapértelmezés szerint beépül a technológiába és a rendszerekbe. Ez azt jelenti, hogy termékét prioritásként a magánélet tiszteletben tartásával tervezték, bármilyen más céllal együtt, amelyet a rendszer szolgál.
“az adatvédelemnek szerves részét kell képeznie a szervezeti prioritásoknak, a projektcéloknak, a tervezési folyamatoknak és a tervezési műveleteknek. Az adatvédelmet be kell ágyazni minden szabványba, protokollba és folyamatba, amely az életünket érinti.”
- 1. Proaktív nem reaktív; megelőző nem javító
- alapértelmezett adatvédelem
- Privacy Embedded into Design
- 4. Teljes funkcionalitás-Posztív összeg, nem nulla összeg
- End-to-End biztonság — életciklus-védelem
- láthatóság és átláthatóság
- A felhasználói adatvédelem tiszteletben tartása
- hogyan valósítható meg az adatvédelem tervezés szerint
1. Proaktív nem reaktív; megelőző nem javító
Ez a megközelítés megelőzi és megelőzi a magánélet megsértését, mielőtt azok megtörténnének. Mivel az adatvédelem beépült a termékbe, a biztonság a tervezési folyamat kezdetétől fogva prioritás. A tervezés szerinti Adatvédelem megvédi a szervezeteket az Adatvédelmi problémáktól, amelyek károsíthatják a vállalat hírnevét.
alapértelmezett adatvédelem
Ez biztosítja, hogy a személyes adatok automatikusan védettek legyenek bármely rendszerben vagy üzleti gyakorlatban. Az egyéneknek nem kell megvédeniük saját magánéletüket, mert a rendszert biztonságosnak hozták létre. Ha az emberek lépéseket akarnak tenni saját adataik biztonsága érdekében, akkor megtehetik, de az adatvédelem alapértelmezetté tételével nem kell.
Privacy Embedded into Design
azáltal, hogy beágyazza a privacy-t a designba, ahelyett, hogy később hozzáadná, a rendszer jobban fog futni. Ann Cavoukian, Ph. D, A Privacy By Design szerzője: A 7 alapelv szerint a magánéletnek ” a rendszer szerves részének kell lennie, a funkcionalitás csökkenése nélkül.”A felhasználói élmények rosszabbá tétele a magánélet érdekében nem lehetséges. A magánéletet holisztikus és kreatív módon kell integrálni.
4. Teljes funkcionalitás-Posztív összeg, nem nulla összeg
kompromisszumokat nem szabad tenni sem a magánélet, sem a funkcionalitás érdekében. Könnyű áldozatul esni a hamis dichotómiáknak, mint például a magánélet vs.biztonság, többek között. De ha a rendszer kompromisszumokat igényel, akkor valószínűleg nem olyan hatékony vagy felhasználóbarát, mint amilyennek lennie kellene.
End-to-End biztonság — életciklus-védelem
a tervezés szerinti adatvédelem a biztonságot az elejétől a végéig figyelembe veszi. Ez azt jelenti, hogy az információ biztonságos és védett, amikor belép a rendszerbe, biztonságosan megmarad, majd megfelelően megsemmisül.
láthatóság és átláthatóság
azáltal, hogy lehetővé teszi a felhasználók és más érintett felek számára, hogy lássák, hogyan mozog az információ a rendszeren keresztül, a rendszer javul. A hatékony és biztonságos rendszerhez elszámoltathatóság, nyitottság és megfelelőség szükséges. Ha tisztában van a rendszerével és az általa nyújtott biztonsági szinttel, bizalmat teremt és felelőssé teszi a szervezetet.
A felhasználói adatvédelem tiszteletben tartása
a felhasználói adatvédelmet az első számú aggodalomra kell adnia. Ha az ügyfél személyes adataival foglalkozik, rendkívül magas a tét, hogy rossz kezekbe kerüljön. Általánosságban elmondható, hogy a rendszert optimalizálni kell a felhasználók és minden igényük számára.
hogyan valósítható meg az adatvédelem tervezés szerint
az új rendszerekben az adatvédelem tervezés szerint azzal kezdődik, hogy az adatvédelmet és a biztonságot hangsúlyozzák a rendszer tervezési folyamatában. Az adatvédelem zökkenőmentesen integrálódik a rendszerébe — lehetővé téve, hogy az első naptól kezdve zökkenőmentesen és biztonságosan működjön.
Az adatvédelem tervezése egy meglévő rendszerben nehezebb és időigényes, mert teljesen dekonstruálni és elemezni kell a meglévő rendszert. Először el kell végeznie egy adatvédelmi ellenőrzést a rendszerén, az elejétől a végéig lebontva. Nézze meg, hogyan ágyazódott be az adatvédelem a jelenlegi rendszerébe, azonosítsa a gyenge pontokat, és hozzon létre új felhasználóbarát megoldásokat.