Kaj je zasebnost po zasnovi
Zasebnost po zasnovi je koncept, ki ga je predlagala Ann Cavoukian in je zakonsko utemeljen v 25. členu GDPR. Njeno bistvo: zaščita zasebnosti ni funkcija, ki jo je mogoče dodati pozneje — mora biti vgrajena v arhitekturo od začetka.
Sedem načel
Cavoukianov okvir: proaktiven, ne reaktiven; zasebnost kot privzeta nastavitev; zasebnost vgrajena v zasnovo; polna funkcionalnost; varnost v celotnem življenjskem ciklu; vidnost in preglednost; spoštovanje zasebnosti uporabnikov.
Prevajajoče v arhitekturne odločitve
Minimizacija podatkov (zbiranje le tega, kar je potrebno), namen vezanosti, privzeta anonimizacija pred zunanjo obdelavo in nadzor dostopa zasnovan skupaj s funkcijo — ne po uvajanju.