Privacy by Design (PbD) komt steeds vaker ter sprake in discussies over gegevensbeveiliging. Alexandra Ross, de privacygoeroe, brengt het vaak ter sprake tijdens haar overleg met haar hightechklanten. De verschillende kernbeginselen zijn door Amerikaanse overheidsinstanties en anderen overgenomen als de facto beste praktijken.
PbD is ongeveer 20 jaar oud en is het geesteskind van Ann Cavoukian, voorheen de Information & Privacy Commissioner van Ontario, Canada. Waarom hebben we er niet meer over gehoord? PbD is ervan beschuldigd vaag, te consumentgericht en niet technisch te zijn. Zeker, het is geen formele technische norm zoals ISO 27001 of PCI DSS.
Geef het gratis EBook over pentests voor Active Directory-omgevingen
Beschouw PbD als een goed en degelijk advies dat u kan helpen bij uw beslissingen over gegevensbeveiliging. De beveiligingsnormen, hoe complex sommige ook zijn, kunnen niet elk mogelijk beveiligingsscenario bestrijken, en dat is waar PbD kan helpen: het is alsof je een vriend hebt met kennis van gegevensbeveiliging naar wie je kunt gaan als je vastzit op een probleem.
De zeven principes
Hier volgen de PbD-principes met enkele korte woorden over wat ze werkelijk betekenen:
Proactief niet reactief; preventief niet remediërend
Het kernidee achter dit eerste principe is dat u aan het begin van het planningsproces voor gegevensbeveiliging moet nadenken over gegevensprivacy – niet na een datalek. Beschouw dit beginsel als een soort sfeerbepaler voor de rest van PbD. Denk altijd aan privacy (ABTP)!
Privacy als standaardinstelling
Dit is voor bedrijven, vooral in de hightechwereld, het moeilijkst te doorgronden. Je wordt verondersteld om consumenten de maximale privacybescherming te bieden als basis: bijvoorbeeld een expliciete opt-in, waarborgen om consumentengegevens te beschermen, beperkt delen, minimale gegevensverzameling, en een bewaarbeleid. Privacy by Default verlaagt dus rechtstreeks het risicoprofiel van gegevensbeveiliging: hoe minder gegevens je hebt, hoe minder schade een inbreuk zal aanrichten.
Privacy Embedded into Design
Dit is nog een lastige, vooral voor snel groeiende hightech-startups. Privacy moet worden verankerd in het ontwerp van IT-systemen en bedrijfspraktijken. Praat met een typische softwareontwikkelaar, en hij is het meest bezorgd over het voltooien van de kernfunctionaliteit voor het product. Gegevensbeveiligingstechnieken zoals encryptie en authenticatie worden meestal op de lange baan geschoven in de haast om functies online te krijgen. En het testen op de meest voorkomende hackbare kwetsbaarheden in software – meestal injectie aanvallen – wordt ook vaak verwaarloosd. Deze principes vertellen ontwerpers dat ze moeten nadenken over privacy als een essentieel kenmerk van het product.
Volledige functionaliteit – Positief-som, niet nulsom
Het idee hier is dat PbD de zakelijke doelstellingen niet in gevaar brengt. In principe kun je privacy, inkomsten en groei hebben. Je offert niet het een op voor het ander. Zie dit als een bijdrage aan de totstandkoming van een PbD-cultuur in uw organisatie.
End-to-End Security – Full Lifecycle Protection
Privacybescherming volgt de gegevens, waar ze ook naartoe gaan. Dezelfde PbD-principes zijn van toepassing wanneer de gegevens voor het eerst worden gecreëerd, met anderen worden gedeeld en ten slotte worden gearchiveerd. Passende encryptie en authenticatie moeten de gegevens beschermen tot het allerlaatste moment, wanneer ze uiteindelijk worden verwijderd.
Visibility and Transparency – Keep it Open
Dit is het beginsel dat helpt vertrouwen op te bouwen bij consumenten. Informatie over uw privacypraktijken moet in alle openheid en in niet-juridisch jargon worden gegeven. Er moet een duidelijk verhaalmechanisme voor consumenten zijn, en de verantwoordelijkheidslijnen in de organisatie moeten worden vastgesteld.
Respect for User Privacy – Keep it User-Centric
Dit laatste beginsel maakt gewoon heel duidelijk dat consumenten eigenaar zijn van de gegevens. De gegevens die door de organisatie worden bijgehouden, moeten juist zijn, en de consument moet de bevoegdheid krijgen om correcties aan te brengen. De consument is ook de enige die toestemming kan geven en intrekken over het gebruik van de gegevens.