Quando si tratta di fare la sicurezza dei prodotti, la privacy deve essere compreso in tutta la progettazione. Privacy sarà carente se si tratta di un dopo-pensiero ed è guardato come una caratteristica, piuttosto che parte del prodotto.
Privacy by Design è un approccio adottato quando si creano nuove tecnologie e sistemi. È quando la privacy è incorporata nella tecnologia e nei sistemi, per impostazione predefinita. Significa che il prodotto è stato progettato con la privacy come priorità, insieme a qualsiasi altro scopo il sistema serve.
“La privacy deve diventare parte integrante delle priorità organizzative, degli obiettivi del progetto, dei processi di progettazione e delle operazioni di pianificazione. La privacy deve essere incorporata in ogni standard, protocollo e processo che tocca le nostre vite.”
- 1. Proattivo non reattivo; Preventivo non correttivo
- Privacy come impostazione predefinita
- Privacy Incorporato nel design
- 4. Piena funzionalità-Postive-Sum, non a somma zero
- End-to-End Security — Lifecycle Protection
- Visibilità e trasparenza
- Rispetto della privacy degli utenti
- Come Implementare Privacy by Design
1. Proattivo non reattivo; Preventivo non correttivo
Questo approccio anticipa e previene le violazioni della privacy prima che si verifichino. Poiché la privacy è stata integrata nel prodotto, la sicurezza è una priorità fin dall’inizio del processo di progettazione. Privacy by design protegge le organizzazioni da problemi di privacy che potrebbero danneggiare la reputazione dell’azienda.
Privacy come impostazione predefinita
Ciò garantisce che i dati personali siano protetti automaticamente in qualsiasi sistema o pratica aziendale. Gli individui non devono proteggere la propria privacy perché il sistema è stato creato per essere sicuro. Se le persone vogliono adottare misure per proteggere i propri dati possono, ma rendendo la privacy l’impostazione predefinita, non è necessario.
Privacy Incorporato nel design
Incorporando la privacy nel design, piuttosto che cercare di aggiungerlo in seguito, il sistema funzionerà meglio. Ann Cavoukian, Ph. D, autore di Privacy by Design: Il 7 Principi fondamentali dice che la privacy dovrebbe essere ” parte integrante del sistema, senza diminuire la funzionalità.”Rendere le esperienze degli utenti peggiori per motivi di privacy non è un’opzione. La privacy deve essere integrata in modo olistico e creativo.
4. Piena funzionalità-Postive-Sum, non a somma zero
I compromessi non dovrebbero essere fatti per adattarsi alla privacy o alla funzionalità. È facile cadere vittima di false dicotomie, come privacy vs. sicurezza, tra gli altri. Ma se il sistema richiede compromessi, è probabile che non sia efficace o user-friendly come dovrebbe essere.
End-to-End Security — Lifecycle Protection
Privacy by Design considera la sicurezza dall’inizio alla fine. Ciò significa che le informazioni sono sicure e protette quando entrano nel sistema, vengono conservate in modo sicuro e quindi distrutte correttamente.
Visibilità e trasparenza
Consentendo agli utenti e alle altre parti coinvolte di vedere come le informazioni si muovono attraverso il sistema, il sistema migliora. La responsabilità, l’apertura e la conformità sono necessarie per un sistema efficace e sicuro. Essere chiari sul tuo sistema e sul livello di sicurezza che fornisce, crea fiducia e rende la tua organizzazione responsabile.
Rispetto della privacy degli utenti
Dovresti rendere la privacy degli utenti la tua preoccupazione numero uno. Se avete a che fare con le informazioni private del cliente, la posta in gioco di lasciarlo cadere nelle mani sbagliate sono estremamente alti. Più in generale, il tuo sistema dovrebbe essere ottimizzato per i tuoi utenti e tutte le loro esigenze.
Come Implementare Privacy by Design
i nuovi sistemi, privacy by design inizia sottolineando la privacy e la sicurezza di tutto il processo di progettazione di sistemi. Privacy sarà senza problemi integrato nel vostro sistema — permettendo di lavorare senza intoppi e in modo sicuro dal primo giorno.
Implementare la privacy by design in un sistema esistente è più difficile e richiede tempo, perché devi completamente decostruire e analizzare il sistema che hai in atto. Devi prima fare un controllo sulla privacy sul tuo sistema, suddiviso dall’inizio alla fine. Guarda come la privacy è stata incorporata nel tuo sistema attuale, identifica i punti deboli e crea nuove soluzioni user-friendly.