Privacy by Design (PbD) har dykt upp allt oftare i diskussioner om datasäkerhet. Alexandra Ross, Privacy Guru, tar ofta upp det i sina konsultationer med sina högteknologiska kunder. Flera av dess huvudprinciper har antagits av amerikanska myndigheter och andra som de facto bästa praxis.
PbD är ungefär 20 år gammalt och har skapats av Ann Cavoukian, tidigare informationskommissionär för integritet i Ontario, Kanada. Varför har vi inte hört mer om det? PbD har anklagats för att vara vagt, alltför konsumentinriktat och otekniskt. Visst, det är inte en formell teknisk standard som ISO 27001 eller PCI DSS.
Get the Free Pen Testing Active Directory Environments EBook
Tänk på PbD som goda och solida råd som kan vägleda dina beslut om datasäkerhet. Säkerhetsstandarderna, hur komplexa vissa av dem än är, kan inte täcka alla tänkbara säkerhetsscenarier, och det är där PbD kan träda in: det är som att ha en vän som är kunnig inom datasäkerhet och som man kan vända sig till när man har fastnat i ett problem.
De sju principerna
Här är PbD-principerna med några korta ord om vad de egentligen betyder:
Proaktivt, inte reaktivt; förebyggande, inte avhjälpande
Nyckelidén bakom den första principen är att man bör tänka på dataskyddet i början av planeringsprocessen för dataskydd – inte efter ett dataintrång. Betrakta denna princip som en slags stämningsskapare för resten av PbD. Tänk alltid på integritet (ABTP)!
Privacitet som standardinställning
Detta är den svåraste för företag, särskilt i den högteknologiska världen, att få insikt om. Det är meningen att man ska ge konsumenterna maximalt integritetsskydd som utgångspunkt: t.ex. explicit opt-in, skyddsåtgärder för att skydda konsumentuppgifter, begränsad delning, minimerad datainsamling och riktlinjer för lagring av uppgifter. Privacy by Default sänker därför direkt riskprofilen för datasäkerhet: ju färre uppgifter du har, desto mindre skadlig blir en överträdelse.
Privacy Embedded into Design
Det här är en annan svår fråga, särskilt för snabbväxande högteknologiska nystartade företag. Integritet ska vara inbäddad i utformningen av IT-system och affärsmetoder. Om man pratar med en typisk programvaruutvecklare är han mest bekymrad över att slutföra kärnfunktionaliteten för produkten. Tekniker för datasäkerhet, t.ex. kryptering och autentisering, läggs vanligen åt sidan när det är bråttom att få ut funktioner på nätet. Testning av de vanligaste sårbarheterna i programvara som kan hackas – vanligtvis injektionsattacker – försummas också ofta. Dessa principer talar om för konstruktörerna att de bör tänka på integritet som en kärnfunktion i produkten.
Full funktionalitet – Positivsumma, inte nollsumma
Tanken här är att PbD inte ska äventyra affärsmålen. I grund och botten kan man ha integritet, intäkter och tillväxt. Du offrar inte det ena för det andra. Se det här som en hjälp att etablera en PbD-kultur i din organisation.
Säkerhet från början till slut – skydd under hela livscykeln
Skyddet av den personliga integriteten följer data, oavsett var de hamnar. Samma PbD-principer gäller när uppgifterna först skapas, delas med andra och slutligen arkiveras. Lämplig kryptering och autentisering bör skydda uppgifterna ända till slutet när de slutligen raderas.
Visibilitet och öppenhet – håll det öppet
Detta är den princip som bidrar till att skapa förtroende hos konsumenterna. Information om dina sekretessrutiner bör vara öppen och skriven på icke-juridiskt språk. Det bör finnas en tydlig mekanism för konsumenternas möjligheter att överklaga, och ansvarsfördelningen inom organisationen måste fastställas.
Respekt för användarnas integritet – håll den användarcentrerad
Denna sista princip gör det helt klart att konsumenterna äger uppgifterna. De uppgifter som organisationen har måste vara korrekta, och konsumenten måste ges befogenhet att göra korrigeringar. Konsumenten är också den enda som kan ge och återkalla samtycke till användningen av uppgifterna
.