Какво е Privacy by Design и защо е важно
Privacy by Design е концепция, предложена от Ан Кавукян — канадският комисар за поверителност — и днес закрепена в член 25 на GDPR като законово изискване. Същността й е проста: защитата на поверителността не е функция, която може да се добави след факта. Тя трябва да бъде неразделна част от системния дизайн от самото начало.
Седемте принципа на Privacy by Design
1. Проактивен, не реактивен. 2. Поверителност като настройка по подразбиране. 3. Поверителност, вградена в дизайна. 4. Пълна функционалност. 5. Сигурност от край до край. 6. Видимост и прозрачност. 7. Уважение към поверителността на потребителя.
Практическо изпълнение
Минимизиране на данните: събирайте само необходимото. Ограничаване на целта: данни, събрани за една цел, не се използват за друга без изрично съгласие. Граници на съхранение: данните се изтриват при постигане на целта. Контрол на достъпа: само тези, нуждаещи се от данни за работата си, имат достъп до тях.