La privacidad por diseño (PbD) aparece cada vez más en los debates sobre seguridad de datos. Alexandra Ross, la Gurú de la Privacidad, la menciona a menudo en sus consultas con sus clientes de alta tecnología. Sus principios básicos han sido adoptados por las agencias gubernamentales de EE.UU. y otros organismos como políticas de buenas prácticas de facto.
La PbD tiene unos 20 años de antigüedad y es una idea de Ann Cavoukian, antigua Comisionada de Privacidad de la Información de Ontario, Canadá. ¿Por qué no hemos oído hablar más de ella? La PdD ha sido acusada de ser vaga, demasiado orientada al consumidor y poco técnica. Claro, no es una norma técnica formal como la ISO 27001 o la PCI DSS.
Obtenga el EBook gratuito de Pen Testing Active Directory Environments
Piensa en PbD como un buen consejo sólido para ayudar a guiar tus decisiones de seguridad de datos. Las normas de seguridad, por muy complejas que sean algunas de ellas, no pueden cubrir todos los escenarios de seguridad posibles, y ahí es donde la PbD puede intervenir: es como tener un amigo experto en seguridad de datos al que acudir cuando estás atascado en un problema.
Los siete principios
Aquí están los principios de PbD con unas breves palabras sobre lo que realmente significan:
Proactivo, no reactivo; preventivo, no correctivo
La idea clave detrás de este primer principio es que se debe pensar en la privacidad de los datos al principio del proceso de planificación de la seguridad de los datos, no después de una violación de los mismos. Considere este principio como una especie de ambientador para el resto de la PdD.
La privacidad como configuración predeterminada
Este es el principio más difícil de entender para las empresas, especialmente en el mundo de la alta tecnología. Se supone que hay que dar a los consumidores la máxima protección de la privacidad como línea de base: por ejemplo, la aceptación explícita, las salvaguardias para proteger los datos de los consumidores, el intercambio restringido, la recopilación de datos minimizada y las políticas de retención establecidas. Por lo tanto, la privacidad por defecto reduce directamente el perfil de riesgo de la seguridad de los datos: cuantos menos datos se tengan, menos perjudicial será una infracción.
Privacidad integrada en el diseño
Esta es otra cuestión difícil, especialmente para las empresas de alta tecnología de rápido crecimiento. Se supone que la privacidad debe estar integrada en el diseño de los sistemas informáticos y las prácticas empresariales. Si hablamos con un desarrollador de software típico, lo que más le preocupa es completar la funcionalidad básica del producto. Las técnicas de seguridad de los datos, como el cifrado y la autenticación, suelen quedar relegadas a un segundo plano por las prisas por poner en línea las funciones. Además, a menudo se descuida la comprobación de las vulnerabilidades más comunes en el software, como los ataques de inyección. Estos principios indican a los diseñadores que deben considerar la privacidad como una característica esencial del producto.
Funcionalidad completa: suma positiva, no suma cero
La idea es que la PdD no comprometa los objetivos empresariales. Básicamente, puedes tener privacidad, ingresos y crecimiento. No estás sacrificando uno por el otro. Piense en esto como una ayuda para establecer una cultura de PbD en su organización.
Seguridad de extremo a extremo – Protección de todo el ciclo de vida
La protección de la privacidad sigue a los datos, dondequiera que vayan. Los mismos principios de PbD se aplican cuando los datos se crean por primera vez, se comparten con otros y finalmente se archivan. Un cifrado y una autenticación adecuados deberían proteger los datos hasta el final, cuando finalmente se eliminan.
Visibilidad y transparencia – Mantenerlo abierto
Este es el principio que ayuda a crear confianza con los consumidores. La información sobre sus prácticas de privacidad debe estar abierta y redactada en lenguaje no jurídico. Debe haber un mecanismo de compensación claro para los consumidores y deben establecerse líneas de responsabilidad en la organización.
Respeto a la privacidad del usuario – Mantenerlo centrado en el usuario
Este último principio deja muy claro que los consumidores son los dueños de los datos. Los datos que tiene la organización deben ser exactos, y el consumidor debe tener la facultad de hacer correcciones. El consumidor es también el único que puede conceder y revocar el consentimiento sobre el uso de los datos.