Privacy by Design Cheat Sheet

Privacy by Design (PbD) è venuta fuori sempre più spesso nelle discussioni sulla sicurezza dei dati. Alexandra Ross, la guru della privacy, la tira fuori spesso nelle sue consultazioni con i suoi clienti high tech. I suoi diversi principi fondamentali sono stati adottati dalle agenzie governative degli Stati Uniti e altri come politiche di best practice de facto.

PbD ha circa 20 anni ed è l’idea di Ann Cavoukian, ex Commissario per la privacy dell’Ontario, Canada. Perché non ne abbiamo sentito parlare di più? Il PbD è stato accusato di essere vago, troppo orientato al consumatore e poco tecnico. Certo, non è uno standard tecnico formale come ISO 27001 o PCI DSS.

Ottieni l’EBook gratuito Pen Testing degli ambienti Active Directory

“Questo mi ha davvero aperto gli occhi sulla sicurezza AD in un modo che il lavoro difensivo non ha mai fatto”.

Pensate a PbD come un buon consiglio solido che vi aiuti a guidare le vostre decisioni sulla sicurezza dei dati. Gli standard di sicurezza, per quanto complessi siano alcuni di essi, non possono coprire ogni possibile scenario di sicurezza, ed è qui che la PbD può intervenire: è come avere un amico esperto di sicurezza dei dati a cui rivolgersi quando si è bloccati su un problema.

I sette principi

Ecco i principi del PbD con alcune brevi parole sul loro reale significato:

Proattivo non reattivo; preventivo non correttivo

L’idea chiave di questo primo principio è che si dovrebbe pensare alla privacy dei dati all’inizio del processo di pianificazione della sicurezza dei dati, non dopo una violazione dei dati. Considera questo principio come una sorta di “mood setter” per il resto della PbD. Pensare sempre alla privacy (ABTP)!

Privacy come impostazione predefinita

Questo è il più difficile da capire per le aziende, specialmente nel mondo high-tech. Si suppone che si dia ai consumatori la massima protezione della privacy come linea di base: per esempio, opt-in esplicito, salvaguardie per proteggere i dati dei consumatori, condivisione limitata, raccolta di dati ridotta al minimo e politiche di conservazione sul posto. La Privacy by Default abbassa quindi direttamente il profilo di rischio della sicurezza dei dati: meno dati si hanno, meno dannosa sarà una violazione.

Privacy incorporata nel design

Questo è un altro punto difficile, specialmente per le startup high-tech in rapida crescita. La privacy dovrebbe essere incorporata nel design dei sistemi IT e nelle pratiche commerciali. Parlando con un tipico sviluppatore di software, si preoccupa soprattutto di completare la funzionalità di base del prodotto. Le tecniche di sicurezza dei dati come la crittografia e l’autenticazione sono di solito messe in secondo piano nella fretta di mettere online le funzionalità. E anche i test per le più comuni vulnerabilità hackerabili nel software – tipicamente gli attacchi di iniezione – sono spesso trascurati. Questi principi dicono ai progettisti che dovrebbero pensare alla privacy come una caratteristica fondamentale del prodotto.

Funzionalità completa – a somma positiva, non a somma zero

L’idea qui è che il PbD non compromette gli obiettivi di business. Fondamentalmente, puoi avere privacy, entrate e crescita. Non stai sacrificando uno per l’altro. Pensa a questo come un aiuto per stabilire una cultura PbD nella tua organizzazione.

Sicurezza End-to-End – Protezione dell’intero ciclo di vita

Le protezioni della privacy seguono i dati, ovunque vadano. Gli stessi principi PbD si applicano quando i dati vengono creati, condivisi con altri e infine archiviati. Una crittografia e un’autenticazione appropriate dovrebbero proteggere i dati fino alla fine, quando vengono finalmente cancellati.

Visibilità e trasparenza – Tienilo aperto

Questo è il principio che aiuta a costruire la fiducia con i consumatori. Le informazioni sulle vostre pratiche di privacy dovrebbero essere aperte e scritte in non-legalese. Ci dovrebbe essere un chiaro meccanismo di ricorso per i consumatori, e le linee di responsabilità nell’organizzazione devono essere stabilite.

Rispetto per la privacy degli utenti – Mantenerla centrata sull’utente

Questo principio finale rende molto chiaro che i consumatori possiedono i dati. I dati in possesso dell’organizzazione devono essere accurati, e il consumatore deve avere il potere di fare correzioni. Il consumatore è anche l’unico che può concedere e revocare il consenso sull’uso dei dati.

Il consumatore è l’unico che può concedere e revocare il consenso sull’uso dei dati.