در دنیای امروزی مبتنی بر داده، که به طور فزاینده ای به کار آنلاین ادامه می دهد، حفظ حریم خصوصی داده ها به سادگی یک گزینه نیست.
این که آیا فهرست رو به رشد الزامات انطباق از سوی دولت و نهادهای نظارتی، خطر نقض داده ها، یا پرسشنامه امنیتی یک فروشنده می تواند تفاوت بین ایجاد یا شکستن معامله بزرگ بعدی شرکت شما باشد، برای کسب و کارها هرگز مهمتر از این نبوده است که حریم خصوصی داده ها را در اولویت قرار دهند. .
در حالی که بهترین مکان برای شروع در ابتدا است (همه ما می دانیم که ساختن یک پایه محکم ایده آل است)، هرگز دیر نیست که دیدگاه خود را با یکی از Privacy by Design تنظیم کنید.
حریم خصوصی با طراحی چیست؟
حریم خصوصی با طراحی (PbD) یک رویکرد فناوری و سیاستگذاری است که هدف آن تعبیه کلینگر حریم خصوصی در اولین مرحله از چرخه عمر توسعه است. به طور خلاصه، هنگامی که تیم شما شروع به توسعه یک محصول، سیستم یا فرآیند جدید می کند که شامل مدیریت اطلاعات شخصی می شود، حریم خصوصی باید در خط مقدم برنامه شما قرار گیرد و باید از همان روز اول در طراحی گنجانده شود.
در دهه 1990، Ann Cavoukian، کمیسر اطلاعات و حریم خصوصی برای استان انتاریو، هفت اصل حریم خصوصی را به عنوان پروژه ای توسعه داد تا سازمان ها را قادر سازد تا حریم خصوصی را در فناوری ها، شیوه ها و رویه های خود تعبیه کنند. هفت اصل Cavoukian همچنان بر مقررات و چارچوبهای حریم خصوصی در سراسر جهان تأثیر میگذارد و بحثهای مربوط به حریم خصوصی را با طراحی از آن زمان و تا به امروز شکل میدهد.
هدف اصلی PbD حفاظت از حریم خصوصی افراد و کاربران خدمات است. مفاهیمی از Privacy by Design همچنین راه خود را به مقررات حفاظت از داده در سراسر جهان باز کرده است، مانند ماده 25 در GDPR در مورد حفاظت از داده ها توسط طراحی و به طور پیش فرض.
چگونه می توانید با طراحی از هفت اصل حریم خصوصی بهره مند شوید
در زیر با هفت اصل حریم خصوصی توسط طراحی و نحوه استفاده از آنها در عملیات شرکت خود برای بهینه سازی حفاظت از داده ها برای کسب و کار خود آشنا شوید.
1. حریم خصوصی فعال است، نه واکنشی
هنگام برخورد با نقض امنیت داده ها، بسیاری از شرکت ها تمایل دارند رویکردی واکنشی اتخاذ کنند و آسیب را تنها پس از وقوع یک رویداد برطرف کنند. در عوض، تیم شما باید اقدامات پیشگیرانه و آمادگی را در همان ابتدا اجرا کند. جلوگیری از نقض داده ها ایده آل است، اما همه ما می دانیم که چیزی به نام امنیت سایبری کامل وجود ندارد. بنابراین آمادهسازی شرکت شما برای کاهش آسیبهای ناشی از نقض با فرآیندهای شناسایی و واکنش قوی، همراه با پاسخ به حادثه و طرحهای تداوم کسبوکار، ضروری است. اجرای پیشگیرانه PbD به معنای آمادگی برای بلایای احتمالی قبل از وقوع آنها با شناسایی تهدیدهای بالقوه و پیش بینی وقوع آنها به منظور انجام اقدامات مناسب است.
2. حریم خصوصی به عنوان تنظیمات پیش فرض
استاندارد جهانی حریم خصوصی Fair Information Practices رویکرد چارچوب PbD را به روشهای پیشفرض برای مشخصات هدف اطلاع میدهد. محدودیت در جمع آوری؛ به حداقل رساندن داده ها؛ استفاده، حفظ و محدودیت افشا، در میان دیگران، بعداً مورد بحث قرار گرفت.
برای همراستایی با بهترین شیوههای حفظ حریم خصوصی دادهها، تنظیمات پیشفرض شرکت شما باید جمعآوری و نگهداری دادهها را فقط به حداقل مقدار لازم برای اهداف مورد نظر محدود کند. هر گونه اطلاعات شخصی باید فقط تا زمانی که برای انجام وظایف مورد نظر ضروری است نگهداری شود. اگر اطلاعات شخصی اضافی برای هدف مورد نظر برای جمع آوری ضروری نیست، مجموعه داده ها را پاک کنید تا این فیلدهای داده حذف شود.
با به حداقل رساندن مقدار داده های ذخیره شده، خطر سرقت هویت و کلاهبرداری را کاهش می دهید.
3. حفظ حریم خصوصی در طراحی
حریم خصوصی نباید یک ویژگی باشد که بعد از واقعیت اضافه شود. باید در طراحی و زیرساخت سیستمها و شیوههای تجاری شما تعبیه شود.
ایجاد حریم خصوصی در طراحی یک پروژه یا به روز رسانی سیستم به این معنی است که اطمینان حاصل شود که حفاظت از حریم خصوصی مناسب از ابتدا وجود دارد. مطمئن شوید که ارزیابی تأثیر حریم خصوصی و ارزیابی ریسک را بخشی از اهداف کلیدی خود قرار دهید. آنها به شما کمک می کنند خطرات حریم خصوصی و امنیتی را اندازه گیری کنید و هرگونه نقض احتمالی حریم خصوصی را کاهش دهید.
4. عملکرد کامل – مجموع مثبت، نه مجموع صفر
پیاده سازی Privacy by Design در اوایل چرخه عمر توسعه پروژه شما باید به تیم شما کمک کند تا از مبادلات غیر ضروری بین سیستم ها و شیوه های دیگر جلوگیری کند. این به عنوان یک مزیت و در هماهنگی با سیستم هایی که در آن تعبیه شده است کار می کند و باید عملکرد کاملی را برای هر دو در یک محیط با جمع مثبت ارائه دهد.
به طور خلاصه، امنیت و حریم خصوصی باید وجود داشته باشند و با ظرفیت کامل در کنار هم عمل کنند بدون اینکه مانعی در عملکرد آنها ایجاد شود.
5. امنیت پایان به پایان – امنیت چرخه حیات
داده هایی که کسب و کار شما ذخیره می کند باید در طول چرخه عمر پردازش آنها محافظت شود. این شامل جمع آوری، ذخیره سازی، نگهداری، استفاده و در نهایت دور انداختن اطلاعات شخصی است. به گفته آن کاووکیان، اصل “امنیت” اساسی است زیرا نمی توان حریم خصوصی را بدون امنیت کامل تضمین کرد. دو اصل درگیر عبارتند از:
- امنیت: مسئولیت امنیت اطلاعات شخصی.
- امنیت کاربردی: اقدامات، روش ها و استانداردهای اعمال شده برای اطمینان از سیا مداوم (محرمانه بودن، یکپارچگی و در دسترس بودن) اطلاعات شخصی.
6. دیده شدن و شفافیت
مسئولیت فعالیت های پردازش اطلاعات شخصی کسب و کار خود را نشان دهید. سازمان هایی که داده ها را پردازش می کنند باید این کار را مطابق با اهداف اعلام شده انجام دهند و همه ذینفعان مربوطه از این اهداف کاملاً آگاه هستند. خطمشیها و رویههای قابل دسترس و جامع بهترین راه برای نشان دادن شفافیت و شفافیت هستند.
هنگامی که داده ها بین اشخاص ثالث منتقل می شود، اقدامات حفاظتی صحیح اتخاذ می شود. اطلاعات در مورد خط مشی ها و رویه ها در دسترس است باز بودن اصل عملی اقدامات اصلاحی برای تقویت توانایی مطابقت با استانداردهای انطباق پیشنهاد شده است. در بکارگیری این اصل، انطباق با سیاستها و رویههای حفظ حریم خصوصی نظارت، ارزیابی و تأیید میشود.
7. احترام به حریم خصوصی کاربر – آن را کاربر محور نگه دارید
شخص در خط مقدم تمامی مسائل مربوط به حریم خصوصی و تصمیم گیری قرار دارد. با متمرکز نگه داشتن تصمیمات بر روی کاربر، چارچوب Privacy by Design قصد دارد به کاربران کنترل بیشتری بر آنچه برای اطلاعات شخصی آنها اتفاق میافتد بدهد. این باید با رعایت حقوق و تذکرات و همچنین با ارائه گزینه هایی که نیازهای تک تک کاربران را برآورده می کند، انجام شود.
قبل از انجام هرگونه فعالیت پردازش داده، رضایت فرد مورد نیاز است. تمام اطلاعات شخصی باید دقیق نگهداری شود. افراد حق دسترسی به اطلاعات خود را دارند. آنها می توانند دقت آن را به چالش بکشند و در صورت لزوم آن را تغییر دهند.
Ann Cavoukian همچنین پیشنهاد کرد که “رابط انسان و ماشین انسان محور، کاربر محور و کاربرپسند باشد تا بتوان تصمیمات آگاهانه حفظ حریم خصوصی را به طور قابل اعتمادی اعمال کرد.”
به عنوان چارچوبی که حریم خصوصی را از پایه ارتقا میدهد، Privacy by Design راهنمایی برای ایجاد حریم خصوصی در اهداف شرکت شما ارائه میکند و در عین حال دو هدف اصلی را در نظر میگیرد: حفظ حریم خصوصی به طور پیشفرض و تمرکز بر نیازهای کاربر.
حریم خصوصی ابتدا با کاربید
اصول طراحی حریم خصوصی یک جزء اساسی در ساخت، اجرا و حفظ یک برنامه امنیتی قوی است – اما این تنها شرط لازم برای یک وضعیت امنیتی بالغ و حفظ حریم خصوصی نیست. به دنبال پشتیبانی بیشتر در توسعه و بهینه سازی امنیت و رعایت حریم خصوصی خود هستید؟ با یکی از اعضای تیم کاربید تماس بگیرید تا بیاموزید چگونه میتوانیم سفر شما را با اطمینان تسریع کنیم.