Privacy by Design (PbD) er kommet mere og mere frem i diskussionerne om datasikkerhed. Alexandra Ross, Privacy Guru, bringer det ofte på banen i sine konsultationer med sine hightech-kunder. De forskellige kerneprincipper er blevet vedtaget af amerikanske regeringsorganer og andre som de facto best practice-politikker.
PbD er ca. 20 år gammelt og er opfundet af Ann Cavoukian, tidligere informationskommissær for privatlivets fred i Ontario, Canada. Hvorfor har vi ikke alle hørt mere om det? PbD er blevet beskyldt for at være vagt, for forbrugerorienteret og ikke teknisk. Selvfølgelig er det ikke en formel teknisk standard som ISO 27001 eller PCI DSS.
Få den gratis Pen Testing Active Directory Environments EBook
Tænk på PbD som et godt solidt råd til at vejlede dine beslutninger om datasikkerhed. Sikkerhedsstandarderne, hvor komplekse nogle af dem end er, kan ikke dække alle mulige sikkerhedsscenarier, og det er her, PbD kan træde til: Det er som at have en ven, der er ekspert i datasikkerhed, som man kan gå til, når man sidder fast i et problem.
De syv principper
Her er PbD-principperne med nogle korte ord om, hvad de egentlig betyder:
Proaktiv ikke reaktiv; forebyggende ikke afhjælpende
Nøgleidéen bag dette første princip er, at man bør tænke på databeskyttelse i begyndelsen af planlægningsprocessen for datasikkerhed – ikke efter et databrud. Betragt dette princip som en slags stemningsdanner for resten af PbD. Tænk altid på privatlivets fred (ABTP)!
Privatlivets fred som standardindstilling
Dette er det sværeste for virksomheder, især i den højteknologiske verden, at få styr på. Det er meningen, at man som udgangspunkt skal give forbrugerne den maksimale beskyttelse af privatlivets fred: f.eks. eksplicit opt-in, sikkerhedsforanstaltninger til beskyttelse af forbrugerdata, begrænset deling, minimeret indsamling af data og politikker til opbevaring af data. Privacy by Default sænker derfor direkte datasikkerhedsrisikoprofilen: jo færre data man har, jo mindre skadeligt vil et brud være.
Privacy Embedded into Design
Dette er endnu en vanskelig sag, især for hurtigt voksende højteknologiske startups. Det er meningen, at beskyttelse af privatlivets fred skal indarbejdes i udformningen af it-systemer og forretningspraksis. Tal med en typisk softwareudvikler, og han er mest bekymret for at færdiggøre produktets kernefunktionalitet. Datasikkerhedsteknikker som f.eks. kryptering og autentificering bliver normalt sat i baggrunden, når man har travlt med at få funktioner online. Og testning af de mest almindelige sårbarheder, der kan hackes i software – typisk injektionsangreb – bliver også ofte forsømt. Disse principper fortæller designerne, at de bør tænke på privatlivets fred som en kernefunktion i produktet.
Fuld funktionalitet – Positive-Sum, ikke Zero-Sum
Tanken her er, at PbD ikke vil gå på kompromis med forretningsmålene. Dybest set kan du have privatliv, indtjening og vækst. Du ofrer ikke det ene for det andet. Tænk på dette som en hjælp til at etablere en PbD-kultur i din organisation.
End-to-End Security – Full Lifecycle Protection
Privatlivsbeskyttelsen følger dataene, uanset hvor de befinder sig. De samme PbD-principper gælder, når dataene først oprettes, deles med andre og så endelig arkiveres. Passende kryptering og autentificering bør beskytte dataene helt til det sidste, når de endelig slettes.
Visibilitet og gennemsigtighed – hold det åbent
Dette er det princip, der er med til at skabe tillid hos forbrugerne. Oplysninger om din praksis for beskyttelse af personlige oplysninger bør være åbenlyst og skrevet på ikke-juridisk sprog. Der bør være en klar klagemekanisme for forbrugerne, og der skal etableres ansvarslinjer i organisationen.
Respekt for brugernes privatliv – Hold det brugercentreret
Dette sidste princip gør det bare meget klart, at forbrugerne ejer dataene. De data, som organisationen ligger inde med, skal være korrekte, og forbrugeren skal have mulighed for at foretage rettelser. Forbrugeren er også den eneste, der kan give og tilbagekalde samtykke til brugen af dataene.