când vine vorba de a face produse sigure, confidențialitatea trebuie să fie cuprinsă în întregul design. Confidențialitatea va lipsi dacă este o gândire ulterioară și este privită ca o caracteristică, mai degrabă decât o parte a produsului.
confidențialitatea prin Design este o abordare adoptată atunci când se creează noi tehnologii și sisteme. Este atunci când confidențialitatea este încorporată în tehnologie și sisteme, în mod implicit. Înseamnă că produsul dvs. este proiectat cu Confidențialitate ca prioritate, împreună cu orice alte scopuri servește sistemul.
„confidențialitatea trebuie să devină parte integrantă a priorităților organizaționale, a obiectivelor proiectului, a proceselor de proiectare și a operațiunilor de planificare. Confidențialitatea trebuie să fie încorporată în fiecare standard, protocol și proces care ne atinge viața.”
- 1. Proactiv nu reactiv; preventiv nu Remedial
- Confidențialitate ca implicit
- Confidențialitate încorporată în Design
- 4. Funcționalitate completă-sumă Postivă, nu sumă nulă
- securitate End-to-End — protecția ciclului de viață
- vizibilitate și transparență
- respectarea confidențialității utilizatorului
- cum se implementează confidențialitatea prin proiectare
1. Proactiv nu reactiv; preventiv nu Remedial
această abordare anticipează și previne încălcarea confidențialității înainte ca acestea să se întâmple. Deoarece confidențialitatea a fost integrată în produs, securitatea este o prioritate de la începutul procesului de proiectare. Confidențialitatea prin design protejează organizațiile de problemele de confidențialitate care ar putea afecta reputația companiei.
Confidențialitate ca implicit
Acest lucru asigură că datele cu caracter personal sunt protejate automat în orice sistem sau practică de afaceri. Persoanele fizice nu trebuie să-și protejeze propria confidențialitate, deoarece sistemul a fost creat pentru a fi sigur. Dacă oamenii doresc să ia măsuri pentru a-și asigura propriile date, pot, dar făcând confidențialitatea implicită, nu trebuie.
Confidențialitate încorporată în Design
prin încorporarea confidențialității în design, în loc să încercați să o adăugați mai târziu, sistemul va funcționa mai bine. Ann Cavoukian, Ph. D, autor al Privacy by Design: Cele 7 principii fundamentale spun că confidențialitatea ar trebui să fie „parte integrantă a sistemului, fără a diminua funcționalitatea.”Înrăutățirea experiențelor utilizatorilor din motive de confidențialitate nu este o opțiune. Confidențialitatea trebuie integrată într-un mod holistic și creativ.
4. Funcționalitate completă-sumă Postivă, nu sumă nulă
compromisurile nu ar trebui făcute pentru a se potrivi nici confidențialității, nici funcționalității. Este ușor să fii victima unor dihotomii false, cum ar fi confidențialitatea vs.securitatea, printre altele. Dar dacă sistemul necesită compromisuri, probabil că nu este la fel de eficient sau ușor de utilizat pe cât ar trebui să fie.
securitate End-to-End — protecția ciclului de viață
Privacy by Design consideră securitatea de la început până la sfârșit. Aceasta înseamnă că informațiile sunt sigure și protejate atunci când intră în sistem, sunt păstrate în siguranță și apoi distruse corespunzător.
vizibilitate și transparență
permițând utilizatorilor și altor părți implicate să vadă cum se deplasează informațiile prin sistemul dvs., sistemul se îmbunătățește. Responsabilitatea, deschiderea și conformitatea sunt necesare pentru un sistem eficient și sigur. Fiind clar despre sistemul dvs. și nivelul de securitate pe care îl oferă, creează încredere și vă responsabilizează organizația.
respectarea confidențialității utilizatorului
ar trebui să faceți din confidențialitatea utilizatorului preocuparea dvs. numărul unu. Dacă aveți de-a face cu informațiile private ale clientului, mizele de a lăsa să cadă în mâini greșite sunt extrem de mari. Mai general, sistemul dvs. ar trebui optimizat pentru utilizatorii dvs. și pentru toate nevoile acestora.
cum se implementează confidențialitatea prin proiectare
în sistemele noi, confidențialitatea prin proiectare începe prin accentuarea confidențialității și securității pe tot parcursul procesului de proiectare a sistemului. Confidențialitatea va fi integrată fără probleme în sistemul dvs.-permițându-i să funcționeze fără probleme și în siguranță din prima zi.
implementarea confidențialității prin proiectare într-un sistem existent este mai dificilă și mai consumatoare de timp, deoarece trebuie să deconstruiți și să analizați complet sistemul pe care îl aveți în loc. Mai întâi trebuie să faceți un audit de confidențialitate pe sistemul dvs., defalcat de la început până la sfârșit. Uitați-vă la modul în care confidențialitatea a fost încorporată în sistemul dvs. actual, identificați punctele slabe și creați noi soluții ușor de utilizat.