Privacy by Design (PbD) se v diskusích o zabezpečení dat objevuje stále častěji. Alexandra Rossová, Guru ochrany soukromí, na něj často upozorňuje při konzultacích se svými klienty z oblasti špičkových technologií. Jejích několik základních principů přijaly americké vládní agentury a další subjekty jako de facto osvědčené postupy.
PbD je stará asi 20 let a jejím autorem je Ann Cavoukian, bývalá komisařka pro ochranu osobních údajů v kanadském Ontariu. Proč jsme o ní všichni neslyšeli více? PbD bylo vytýkáno, že je vágní, příliš zaměřené na spotřebitele a málo technické. Jistě, není to formální technická norma jako ISO 27001 nebo PCI DSS.“
Získejte zdarma knihu Pen Testing Active Directory Environments EBook
Považujte PbD za dobrou solidní radu, která vám pomůže při rozhodování o zabezpečení dat. Bezpečnostní standardy, jakkoli jsou některé z nich složité, nemohou pokrýt všechny možné scénáře zabezpečení, a právě zde může PbD zasáhnout: je to jako mít kamaráda znalého zabezpečení dat, za kterým jdete, když se zaseknete na problému.
Sedm zásad
Tady jsou zásady PbD s několika stručnými slovy o tom, co skutečně znamenají:
Proaktivní, nikoli reaktivní; preventivní, nikoli nápravné
Klíčová myšlenka této první zásady spočívá v tom, že o ochraně údajů byste měli přemýšlet na začátku procesu plánování zabezpečení údajů – nikoli až po jejich narušení. Považujte tuto zásadu za jakési naladění pro zbytek PbD. Vždy myslete na soukromí (ABTP)!“
Soukromí jako výchozí nastavení
Tato zásada je pro firmy, zejména ve světě špičkových technologií, nejtěžší. Předpokládá se, že jako základní nastavení poskytnete spotřebitelům maximální ochranu soukromí: například výslovné přihlášení, záruky na ochranu údajů spotřebitelů, omezené sdílení, minimalizované shromažďování údajů a zavedené zásady uchovávání. Ochrana soukromí ve výchozím nastavení tedy přímo snižuje profil rizika zabezpečení údajů: čím méně údajů máte, tím méně škodlivé bude jejich narušení.
Začlenění ochrany soukromí do designu
To je další oříšek, zejména pro rychle rostoucí high-tech startupy. Ochrana soukromí by měla být zakotvena v návrhu IT systémů a obchodních postupů. Promluvte si s typickým vývojářem softwaru a ten má největší starosti s dokončením základních funkcí produktu. Techniky zabezpečení dat, jako je šifrování a ověřování, jsou obvykle ve spěchu za spuštěním funkcí online odsunuty na druhou kolej. A často se také zanedbává testování nejčastějších zranitelností softwaru, které lze hacknout – typicky útoky typu injection. Tyto zásady návrhářům říkají, že by měli o soukromí přemýšlet jako o základní vlastnosti produktu.
Plná funkčnost – pozitivní součet, nikoliv nulový součet
Jde o to, že PbD neohrozí obchodní cíle. V podstatě můžete mít soukromí, příjmy i růst. Neobětujete jedno pro druhé. Myslete na to, že tento bod pomáhá zavést kulturu PbD ve vaší organizaci.
Zabezpečení od začátku do konce – ochrana celého životního cyklu
Ochrana soukromí následuje data, ať už jdou kamkoli. Stejné zásady PbD platí i při prvním vytvoření dat, jejich sdílení s ostatními a nakonec při jejich archivaci. Vhodné šifrování a ověřování by mělo chránit data až do samého konce, kdy jsou nakonec smazána.
Viditelnost a transparentnost – udržujte je otevřené
Tato zásada pomáhá budovat důvěru spotřebitelů. Informace o vašich postupech ochrany osobních údajů by měly být otevřené a napsané neprávnickým jazykem. Pro spotřebitele by měl existovat jasný mechanismus nápravy a v organizaci musí být stanoveny linie odpovědnosti.
Respektování soukromí uživatelů – Keep it User-Centric
Tato poslední zásada jen jasně říká, že spotřebitelé vlastní údaje. Údaje, které organizace uchovává, musí být přesné a spotřebitel musí mít možnost provádět opravy. Spotřebitel je také jediný, kdo může udělit a odvolat souhlas s použitím údajů.