A Privacy by Design (PbD) egyre gyakrabban kerül elő az adatbiztonsági vitákban. Alexandra Ross, az Adatvédelmi Guru gyakran felveti ezt a témát a csúcstechnológiai ügyfeleivel folytatott konzultációi során. Számos alapelvét az Egyesült Államok kormányzati szervei és mások de facto bevált gyakorlatként fogadták el.
A PbD körülbelül 20 éves, és Ann Cavoukian, a kanadai Ontario tartomány korábbi adatvédelmi biztosának (Information & Privacy Commissioner of Ontario, Canada) agyszüleménye. Miért nem hallottunk róla többet? A PbD-t azzal vádolták, hogy homályos, túlságosan fogyasztóorientált és nem technikai jellegű. Persze, ez nem egy hivatalos technikai szabvány, mint az ISO 27001 vagy a PCI DSS.
Get the Free Pen Testing Active Directory Environments EBook
Gondoljon a PbD-re úgy, mint jó, szilárd tanácsokra, amelyek segítik az adatbiztonsági döntések meghozatalát. A biztonsági szabványok, bármennyire is összetettek némelyikük, nem tudnak lefedni minden lehetséges biztonsági forgatókönyvet, és itt léphet a PbD a helyébe: ez olyan, mintha lenne egy adatbiztonsághoz értő barátod, akihez fordulhatsz, ha elakadsz egy problémánál.
A hét alapelv
Itt vannak a PbD alapelvei, és néhány rövid szó arról, hogy mit is jelentenek valójában:
Proaktív, nem reaktív; megelőző, nem orvosló
Az első alapelv lényege, hogy az adatvédelemre az adatbiztonsági tervezési folyamat elején kell gondolni – nem pedig egy adatvédelmi incidens után. Tekintse ezt az elvet egyfajta hangulatteremtőnek a PbD többi része számára. Mindig az adatvédelemre gondolj (ABTP)!
Az adatvédelem mint alapbeállítás
Ez a legnehezebb a vállalatok számára, különösen a csúcstechnológia világában. Alaphelyzetként a fogyasztóknak a maximális adatvédelmi védelmet kellene nyújtaniuk: például kifejezett opt-in, a fogyasztói adatok védelmét szolgáló biztosítékok, korlátozott megosztás, minimalizált adatgyűjtés és megőrzési irányelvek megléte. Az alapértelmezett adatvédelem tehát közvetlenül csökkenti az adatbiztonsági kockázati profilt: minél kevesebb adattal rendelkezik, annál kevésbé lesz káros egy adatvédelmi incidens.
A tervezésbe ágyazott adatvédelem
Ez egy másik nehéz kérdés, különösen a gyorsan növekvő high-tech startupok esetében. Az adatvédelmet be kellene építeni az informatikai rendszerek és az üzleti gyakorlatok tervezésébe. Beszélj egy tipikus szoftverfejlesztővel, és ő leginkább a termék alapvető funkcióinak befejezése miatt aggódik. Az olyan adatbiztonsági technikák, mint a titkosítás és a hitelesítés általában háttérbe szorulnak a funkciók online elérhetővé tételének sietségében. A szoftverek leggyakoribb feltörhető sebezhetőségének – tipikusan az injekciós támadásoknak – a tesztelését is gyakran elhanyagolják. Ezek az elvek azt mondják a tervezőknek, hogy az adatvédelemre a termék alapvető jellemzőjeként kell gondolniuk.
Teljes funkcionalitás – pozitív összegű, nem zéró összegű
A gondolat itt az, hogy a PbD nem veszélyezteti az üzleti célokat. Alapvetően lehet adatvédelem, bevétel és növekedés. Nem áldozod fel az egyiket a másikért. Gondoljon erre úgy, mint a PbD-kultúra kialakításának elősegítésére a szervezetében.
End-to-End Security – Full Lifecycle Protection
Az adatvédelmi védelem követi az adatokat, bárhová is kerülnek. Ugyanazok a PbD-elvek érvényesek, amikor az adatokat először létrehozzák, megosztják másokkal, majd végül archiválják. A megfelelő titkosításnak és hitelesítésnek a legvégsőkig védenie kell az adatokat, amikor azok végül törlésre kerülnek.
Láthatóság és átláthatóság – Tartsuk nyitva
Ez az elv segít a fogyasztókkal szembeni bizalom kiépítésében. Az adatvédelmi gyakorlatairól szóló információknak nyíltan és nem jogi nyelven írva kell megjelenniük. A fogyasztók számára egyértelmű jogorvoslati mechanizmust kell biztosítani, és a szervezeten belül meg kell határozni a felelősségi köröket.
A felhasználói adatvédelem tiszteletben tartása – Tartsd felhasználó-központúnak
Ez az utolsó alapelv csak azt teszi nagyon világossá, hogy az adatok a fogyasztóké. A szervezet által tárolt adatoknak pontosnak kell lenniük, és a fogyasztónak meg kell adni a jogot a helyesbítésre. A fogyasztó az egyetlen, aki megadhatja és visszavonhatja az adatok felhasználására vonatkozó hozzájárulását.