Privacy by Design (PbD) tem vindo a surgir cada vez mais nas discussões sobre segurança de dados. Alexandra Ross, a Guru da Privacidade, muitas vezes traz isso à tona em suas consultas com seus clientes de alta tecnologia. Seus vários princípios básicos foram adotados por agências do governo dos EUA e outros como políticas de melhores práticas de fato.
PbD tem cerca de 20 anos e é a criação de Ann Cavoukian, antiga Comissária de Privacidade de Ontário, Canadá. Porque é que ainda não ouvimos falar mais sobre isso? PbD tem sido acusado de ser vago, demasiado orientado para o consumidor, e não técnico. Claro, não é um padrão técnico formal como ISO 27001 ou PCI DSS.
Pega no EBook Free Pen Testing Active Directory Environments
Pense em PbD como um bom e sólido conselho para ajudar a orientar as suas decisões de segurança de dados. Os padrões de segurança, por mais complexos que alguns deles sejam, não podem cobrir todos os cenários de segurança possíveis, e é aí que PbD pode entrar: é como ter um amigo com conhecimento de segurança de dados que você vai quando está preso a um problema.
Os Sete Princípios
Aqui estão os princípios PbD com algumas breves palavras sobre o que eles realmente significam:
Proactivo não Reactivo; Preventivo não Remedial
A ideia chave por detrás deste primeiro princípio é que você deve pensar sobre a privacidade dos dados no início do processo de planeamento da segurança dos dados – e não depois de uma quebra de dados. Considere este princípio como uma espécie de regulador de humor para o resto da privacidade dos dados. Sempre pense em privacidade (ABTP)!
Privacy as the Default Setting
Esta é a mais difícil para as empresas, especialmente no mundo da alta tecnologia, para se concentrarem. Você deve dar aos consumidores a máxima proteção de privacidade como linha de base: por exemplo, opt-in explícito, salvaguardas para proteger os dados dos consumidores, compartilhamento restrito, coleta minimizada de dados e políticas de retenção em vigor. Portanto, a privacidade por padrão reduz diretamente o perfil de risco de segurança dos dados: quanto menos dados você tiver, menos prejudicial será uma violação.
Privacy Embedded into Design
Esta é outra difícil, especialmente para iniciantes de alta tecnologia em rápido crescimento. A privacidade deve ser incorporada no design de sistemas de TI e práticas comerciais. Fale com um desenvolvedor de software típico, e ele está mais preocupado em completar a funcionalidade principal do produto. Técnicas de segurança de dados como criptografia e autenticação são normalmente colocadas no backburner na pressa para obter recursos online. E os testes para as vulnerabilidades hackable mais comuns em ataques de software – tipicamente por injeção – também são frequentemente negligenciados. Estes princípios dizem aos designers que eles devem pensar na privacidade como uma característica central do produto.
Full Functionality – Positive-Sum, Not Zero-Sum
A ideia aqui é que a PbD não irá comprometer os objectivos de negócio. Basicamente, você pode ter privacidade, receita e crescimento. Você não está sacrificando um pelo outro. Pense nisto como ajudando a estabelecer uma cultura de PbD na sua organização.
Segurança de ponta a ponta – Proteção Total do Ciclo de Vida
Proteções de privacidade seguem os dados, para onde quer que eles vão. Os mesmos princípios de PbD se aplicam quando os dados são inicialmente criados, compartilhados com outros e depois finalmente arquivados. A criptografia e autenticação apropriadas devem proteger os dados até o final, quando finalmente são excluídos.
Visibilidade e transparência – Keep it Open
Este é o princípio que ajuda a construir confiança com os consumidores. As informações sobre suas práticas de privacidade devem ser divulgadas e escritas em caracteres não-legais. Deve haver um mecanismo claro de reparação para os consumidores, e linhas de responsabilidade na organização precisam ser estabelecidas.
Respeito à Privacidade do Usuário – Keep it User-Centric
Este princípio final apenas deixa muito claro que os consumidores são donos dos dados. Os dados mantidos pela organização devem ser precisos, e ao consumidor deve ser dado o poder de fazer correções. O consumidor é também o único que pode conceder e revogar o consentimento para o uso dos dados.