Qual è il significato di "privacy by design"?

Privacy by design (PbD) è un approccio di progettazione del prodotto che riguarda la protezione della privacy degli individui. L'approccio PbD è una parte del nuovo GDPR dell'UE, e darà al fornitore un vantaggio competitivo e una migliore posizione della soluzione nel mercato dell'UE. I principi della PbD sono i seguenti:

1. Proattivo non reattivo; Preventivo non correttivo - Anticipa e previene gli eventi invasivi della privacy prima che accadano. Il PbD non aspetta che i rischi per la privacy si materializzino, né offre rimedi per risolvere le violazioni della privacy una volta che si sono verificate - mira a prevenire che si verifichino. In breve, Privacy by Design viene prima del fatto, non dopo.
2. Privacy come impostazioni predefinite - Privacy by Design cerca di fornire il massimo grado di privacy garantendo che i dati personali siano automaticamente protetti in qualsiasi sistema IT o pratica aziendale. Se un individuo non fa nulla, la sua privacy rimane comunque intatta. Non è richiesta alcuna azione da parte dell'individuo per proteggere la sua privacy - è incorporata nel sistema, per impostazione predefinita.
3. Privacy incorporata nel design - Salvaguardie incorporate nei servizi fin dalla prima fase di sviluppo - Il risultato è che la privacy diventa una componente essenziale della funzionalità principale fornita. La privacy è parte integrante del sistema, senza diminuire la funzionalità.
4. Funzionalità completa - a somma positiva, non a somma zero - PbD cerca di soddisfare tutti gli interessi e gli obiettivi legittimi in un modo "win-win", non attraverso un approccio datato, a somma zero, dove vengono fatti inutili compromessi. PbD evita la pretesa di false dicotomie, come privacy vs. sicurezza, dimostrando che è possibile, e molto più desiderabile, avere entrambi.
5. Sicurezza end-to-end - protezione dell'intero ciclo di vita - PbD, essendo stata incorporata nel sistema prima che il primo elemento di informazione venga raccolto, si estende in modo sicuro per tutto il ciclo di vita dei dati coinvolti - forti misure di sicurezza sono essenziali per la privacy, dall'inizio alla fine. Questo assicura che tutti i dati siano conservati in modo sicuro, e poi distrutti in modo sicuro alla fine del processo, in modo tempestivo. Quindi, Privacy by Design assicura una gestione sicura del ciclo di vita delle informazioni dalla culla alla tomba, end-to-end.
6. Visibilità e trasparenza - mantenere tutto aperto - PbD cerca di assicurare a tutte le parti interessate che qualunque sia la pratica commerciale o la tecnologia coinvolta, essa sta effettivamente operando secondo le promesse e gli obiettivi dichiarati, soggetti a verifica indipendente. I suoi componenti e le sue operazioni rimangono visibili e trasparenti, sia per gli utenti che per i fornitori. Ricorda, fidati ma verifica!
7. Rispetto per la privacy dell'utente - mantienila centrata sull'utente - Soprattutto, la PbD richiede agli architetti e agli operatori di mantenere gli interessi dell'individuo in primo piano, offrendo misure come forti impostazioni predefinite per la privacy, avvisi appropriati e opzioni che rendano l'utente più consapevole.