när det gäller att göra säkra produkter måste integriteten omfattas av hela designen. Sekretess kommer att saknas om det är en eftertanke och ses som en funktion, snarare än en del av produkten.
Privacy by Design är ett tillvägagångssätt när man skapar ny teknik och system. Det är när integritet införlivas i teknik och system, som standard. Det betyder att din produkt är utformad med integritet som en prioritet, tillsammans med vilka andra syften systemet tjänar.
”Sekretess måste bli en integrerad del av organisatoriska prioriteringar, projektmål, designprocesser och planeringsoperationer. Sekretess måste vara inbäddad i varje standard, protokoll och process som berör våra liv.”
- 1. Proaktiv inte reaktiv; förebyggande inte avhjälpande
- Sekretess som standard
- Sekretess inbäddad i Design
- 4. Full funktionalitet-positiv summa, inte nollsumma
- End-to-End Security — Lifecycle Protection
- synlighet och transparens
- respekt för användarnas integritet
- hur man implementerar privacy by design
1. Proaktiv inte reaktiv; förebyggande inte avhjälpande
detta tillvägagångssätt förutser och förhindrar integritetsintrång innan de inträffar. Eftersom integritet har integrerats i produkten är säkerhet en prioritet från början av designprocessen. Privacy by design skyddar organisationer från integritetsfrågor som kan skada företagets rykte.
Sekretess som standard
detta säkerställer att personuppgifter automatiskt skyddas i alla system eller affärsmetoder. Individer behöver inte skydda sin egen integritet eftersom systemet skapades för att vara säkert. Om människor vill vidta åtgärder för att säkra sina egna data kan de, men genom att göra Sekretess till standard behöver de inte.
Sekretess inbäddad i Design
genom att bädda in integritet i designen, snarare än att försöka lägga till den senare, kommer systemet att springa bättre. Ann Cavoukian, Ph. D, författare till Privacy by Design: De 7 grundläggande principerna säger att integritet bör vara ” integrerad i systemet, utan att minska funktionaliteten.”Att göra användarupplevelser värre för privatlivets skull är inte ett alternativ. Integritet måste integreras på ett holistiskt och kreativt sätt.
4. Full funktionalitet-positiv summa, inte nollsumma
avvägningar bör inte göras för att tillgodose antingen integritet eller funktionalitet. Det är lätt att bli offer för falska dikotomier, som integritet vs. säkerhet, bland andra. Men om systemet kräver kompromisser, är det troligtvis inte så effektivt eller användarvänligt som det borde vara.
End-to-End Security — Lifecycle Protection
Privacy by Design tar hänsyn till säkerhet från början till slut. Detta innebär att informationen är säker och skyddad när den kommer in i systemet, behålls säkert och sedan förstörs ordentligt.
synlighet och transparens
genom att låta användare och andra inblandade parter se hur information rör sig genom ditt system förbättras systemet. Ansvar, öppenhet och efterlevnad krävs för ett effektivt och säkert system. Att vara tydlig om ditt system och säkerhetsnivån det ger skapar förtroende och håller din organisation ansvarig.
respekt för användarnas integritet
Du bör göra användarnas integritet ditt nummer ett bekymmer. Om du har att göra med kundens privata information är insatserna för att låta den falla i fel händer extremt höga. Mer allmänt bör ditt system optimeras för dina användare och alla deras behov.
hur man implementerar privacy by design
i nya system börjar privacy by design genom att betona integritet och säkerhet genom hela systemdesignprocessen. Sekretess kommer att integreras smidigt i ditt system — så att det fungerar smidigt och säkert från dag ett.
att implementera privacy by design i ett befintligt system är svårare och tidskrävande, eftersom du måste dekonstruera och analysera det system du har på plats. Du måste först göra en integritetsgranskning på ditt system, uppdelat från början till slut. Titta på hur Sekretess har bäddats in i ditt nuvarande system, identifiera svaga punkter och skapa nya användarvänliga lösningar.