Mitä Privacy by Design on ja miksi se on tärkeää
Privacy by Design on Ann Cavoukianin — Kanadan tietosuojavaltuutetun — ehdottama käsite, ja nykyään GDPR:n 25. artiklassa lakisääteisenä vaatimuksena. Sen ydin on yksinkertainen: tietosuoja ei ole ominaisuus, joka voidaan lisätä jälkikäteen. Sen on oltava erottamaton osa järjestelmän suunnittelua alusta alkaen.
Seitsemän periaatetta käytännössä
Cavoukianin alkuperäinen kehys määrittelee seitsemän perusperiaatetta: Proaktiivinen, ei reaktiivinen — tunnista tietosuojauhat ennen kuin ne tapahtuvat. Tietosuoja oletusasetuksena — käyttäjä ei tarvitse ryhtyä toimenpiteisiin suojatakseen itsensä. Oletusarvoisesti kerätään minimidata lyhyimmällä säilytysajalla. Tietosuoja upotettu suunnitteluun — ei välikerroksia, vaan integraali osa järjestelmäarkkitehtuuria. Täysi toiminnallisuus — tietosuoja ei tule käytettävyyden kustannuksella. Päästä päähän -turvallisuus — suojaus koko tietokierron aikana. Näkyvyys ja läpinäkyvyys — käyttäjät tietävät mitä dataa kerätään ja miten sitä käytetään. Käyttäjäkeskeisyys — käyttäjällä on hallinta omasta datastaan.
Arkkitehtuuriset päätökset
Privacy by Design muuntuu konkreettisiksi teknisiksi päätöksiksi: tietojen minimointi (kerää vain tarpeellinen), säilytysajan automaattinen hallinta, yksityiskohtainen suostumusten hallinta, automaattinen anonymisointi henkilötietojen käsittelyssä ja privacy impact assessment ennen uusien ominaisuuksien julkaisua.