منو سایت

هفت اصل حریم خصوصی با طراحی

 تاریخ انتشار :
/
  وبلاگ
هفت اصل حریم خصوصی با طراحی


در دنیای امروزی مبتنی بر داده که دائماً به صورت آنلاین کار می کند، حفظ حریم خصوصی داده ها یک گزینه نیست.

خواه فهرست رو به رشد الزامات انطباق از سوی مقامات دولتی و نظارتی، خطر نقض داده ها یا پرسشنامه های امنیتی فروشنده باشد که می تواند تفاوت بین ایجاد یا شکستن معامله بزرگ بعدی شرکت شما باشد، اولویت بندی برای مشاغل هرگز حریم خصوصی داده ها نبوده است. خیلی مهم بوده

در حالی که بهترین مکان برای شروع در ابتدا است (همه ما می دانیم که ساختن بر روی یک پایه محکم ایده آل است)، هرگز دیر نیست که رویکرد خود را با یکی از Privacy by Design تنظیم کنید.

Privacy by Design چیست؟

Privacy by Design (PbD) رویکردی برای ایجاد فناوری و سیاست‌هایی است که هدف آن تعبیه کامل حریم خصوصی در اوایل چرخه عمر توسعه است. به طور خلاصه، هنگامی که تیم شما شروع به توسعه محصول، سیستم یا فرآیند جدیدی می کند که شامل مدیریت اطلاعات شخصی می شود، حریم خصوصی باید در خط مقدم برنامه ریزی شما قرار گیرد و باید از همان روز اول در طراحی لحاظ شود.

در دهه 1990، آن کاوکیان، کمیسر سابق اطلاعات و حریم خصوصی استان انتاریو، هفت اصل حریم خصوصی با طراحی را توسعه داد تا سازمان ها را قادر سازد تا حریم خصوصی را در فناوری ها، شیوه ها و فرآیندهای خود پیاده کنند. هفت اصل Cavocian همچنان بر مقررات و چارچوب‌های حریم خصوصی در سراسر جهان تأثیر می‌گذارد و بحث‌ها را در مورد حریم خصوصی با طراحی از آن زمان و تا به امروز شکل می‌دهد.

هدف اولیه PbD حفاظت از حریم خصوصی افراد و کاربران خدمات است. مفاهیم حفظ حریم خصوصی از طریق طراحی همچنین راه خود را در قوانین حفاظت از داده در سراسر جهان اعمال کرده است، مانند ماده 25 در GDPR در مورد حفاظت از داده ها به صورت طراحی و پیش فرض.

چگونه می توانید با طراحی از هفت اصل حریم خصوصی استفاده کنید

در زیر با هفت اصل Privacy by Design و نحوه استفاده از آنها در عملیات شرکت خود برای بهینه سازی حفاظت از داده ها برای کسب و کار خود آشنا شوید.

1. حریم خصوصی فعال است، نه واکنشی

هنگام برخورد با نقض داده ها، بسیاری از شرکت ها رویکردی واکنشی برای جبران خسارت تنها پس از وقوع یک حادثه اتخاذ می کنند. در عوض، تیم شما باید اقدامات پیشگیرانه و آمادگی را در مراحل اولیه اجرا کند. جلوگیری از رخنه داده ها در وهله اول ایده آل است، اما همه ما می دانیم که چیزی به نام امنیت سایبری کامل وجود ندارد. به همین دلیل ضروری است که شرکت خود را برای به حداقل رساندن آسیب ناشی از نقض با فرآیندهای شناسایی و واکنش قوی، همراه با واکنش کامل حادثه و طرح‌های تداوم کسب‌وکار آماده کنید. اجرای پیشگیرانه PbD به معنای آماده شدن برای بلایای احتمالی قبل از وقوع آنها با شناسایی خطرات احتمالی و انجام اقدامات مناسب است.

2. حریم خصوصی به عنوان تنظیمات پیش فرض

شیوه‌های اطلاعات منصفانه استاندارد جهانی حریم خصوصی، رویکرد چارچوب PbD را به روش‌های پیش‌فرض برای انحصار هدف اطلاع می‌دهد. محدودیت های مجموعه؛ به حداقل رساندن داده ها؛ محدودیت‌های استفاده، حفظ و افشا در میان سایر موارد بعداً مورد بحث قرار خواهند گرفت.

برای همراستایی با بهترین شیوه‌های حفظ حریم خصوصی داده‌ها، تنظیمات پیش‌فرض شرکت شما باید جمع‌آوری و نگهداری داده‌ها را فقط به حداقل مقدار لازم برای اهداف مورد نظر محدود کند. هر گونه اطلاعات قابل شناسایی شخصی فقط باید تا زمانی که برای انجام یک عملکرد مورد نظر ضروری است حفظ شود. اگر اطلاعات شخصی اضافی برای هدف جمع آوری شده ضروری نیست، مجموعه داده ها را پاک کنید تا این فیلدهای داده حذف شوند.

با کاهش حجم داده های ذخیره شده، خطر سرقت اطلاعات شخصی و کلاهبرداری را کاهش می دهید.

3. حریم خصوصی تعبیه شده در طراحی

حریم خصوصی نباید عملی باشد که بعد از واقعیت اضافه شود. باید در طراحی و زیرساخت سیستم ها و شیوه های تجاری شما تعبیه شود.

تعبیه حریم خصوصی در طراحی یک پروژه یا به روز رسانی سیستم به معنای اطمینان از وجود پادمان های مناسب برای رعایت حریم خصوصی از همان ابتدا است. مطمئن شوید که ارزیابی تاثیر حریم خصوصی و ارزیابی ریسک را بخشی از اهداف کلیدی خود قرار دهید. آنها به شما کمک می کنند خطرات حریم خصوصی و امنیتی را اندازه گیری کنید و هرگونه نقض احتمالی حریم خصوصی را کاهش دهید.

4. قابلیت کامل – نه با مجموع مثبت، با مجموع صفر

اجرای محرمانه بودن توسط طراحی از ابتدای چرخه عمر توسعه پروژه شما باید به تیم شما کمک کند تا از سازش های غیرضروری بین سیستم ها و اقدامات دیگر جلوگیری کند. هم به عنوان یک مزیت و هم در ارتباط با سیستم هایی که با آن تعبیه شده است کار می کند و باید عملکرد کاملی را برای هر دو در یک محیط با جمع مثبت ارائه دهد.

به طور خلاصه، امنیت و حریم خصوصی باید وجود داشته باشد و بدون ایجاد مشکل در عملکرد آنها با حداکثر پتانسیل با هم کار کنند.

5. امنیت پایان به پایان – امنیت چرخه حیات

داده های موجود در شمع های معاملاتی شما باید در طول چرخه حیات پردازش آن محافظت شود. این شامل جمع آوری، ذخیره سازی، نگهداری، استفاده و در نهایت دور انداختن اطلاعات شخصی است. به گفته آن کاوکیان، اصل “امنیت” اساسی است زیرا حریم خصوصی بدون امنیت کامل تضمین نمی شود. دو اصل دخیل است:

  • امنیت: مسئولیت امنیت اطلاعات شخصی.
  • امنیت اجباریاقدامات، روش‌ها و استانداردهای اجرا شده برای اطمینان از تداوم سیا (محرمانه بودن، یکپارچگی و در دسترس بودن) اطلاعات شخصی.

6. دیده شدن و شفافیت

در قبال فعالیت های پردازش اطلاعات شخصی کسب و کار خود مسئولیت پذیری نشان دهید. سازمان هایی که داده ها را مدیریت می کنند باید این کار را مطابق با اهداف اعلام شده انجام دهند و این اهداف به طور کامل برای همه ذینفعان مربوطه افشا می شود. خط‌مشی‌ها و رویه‌های قابل دسترس و جامع بهترین راه برای نشان دادن شفافیت و شفافیت هستند.

هنگام انتقال داده ها بین اشخاص ثالث، اقدامات امنیتی مناسب اتخاذ می شود. اطلاعاتی در مورد سیاست ها و رویه ها ارائه می شود باز بودن تئوری عمل اقدامات اصلاحی برای تقویت توانایی پایبندی به استانداردهای انطباق ارائه شده است. هنگام اجرای این اصل، انطباق با سیاست‌ها و رویه‌های حفظ حریم خصوصی نظارت، ارزیابی و تأیید می‌شود.

7. به حریم خصوصی کاربر احترام بگذارید – آن را کاربر محور نگه دارید

فرد در خط مقدم تمام نگرانی های حفظ حریم خصوصی و تصمیم گیری است. با در نظر گرفتن تصمیمات کاربر محور، چارچوب Privacy by Design قصد دارد به کاربران کنترل بیشتری بر روی آنچه برای اطلاعات شخصی آنها اتفاق می افتد بدهد. این باید از طریق حقوق و اطلاعیه ها و همچنین ارائه گزینه های متناسب با نیازهای کاربران انجام شود.

قبل از انجام هرگونه فعالیت پردازش داده، رضایت فرد مورد نیاز است. تمام اطلاعات شخصی باید دقیق نگهداری شود. افراد حق دسترسی به اطلاعات خود را دارند. آنها می توانند دقت آن را به چالش بکشند و در صورت لزوم آن را تغییر دهند.

Ann Cavoukian همچنین پیشنهاد کرد که “رابط انسان-ماشین انسان محور، کاربر محور و کاربرپسند باشد تا بتوان به طور قابل اعتماد تصمیم گیری در مورد حفظ حریم خصوصی آگاهانه انجام داد.”

به عنوان چارچوبی که حریم خصوصی را از ابتدا تشویق می کند، Privacy by Design دستورالعملی برای گنجاندن حریم خصوصی در اهداف سازمانی شما با دو هدف اصلی در ذهن ارائه می دهد: حفظ حریم خصوصی به عنوان پیش فرض و نیازهای کاربر.

اول قرار دادن حریم خصوصی با کاربید

اصول حفظ حریم خصوصی از طریق طراحی جزء ضروری ساخت، اجرا و حفظ یک برنامه امنیتی قوی است – اما این تنها نیاز یک وضعیت امنیتی و حریم خصوصی بالغ نیست. برای توسعه و بهینه سازی رعایت امنیت و حریم خصوصی خود، کمک بیشتری می خواهید؟ با یکی از اعضای تیم Carbide ارتباط برقرار کنید تا در مورد چگونگی تسریع سفر امنیتی شما بیاموزید.