Confidențialitate prin design

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Confidențialitatea prin proiectare se referă la principiul încorporării confidențialității pornind de la proiectarea unui proces de afaceri cu aplicațiile IT suportate. Aceasta implică punerea în aplicare a anumitor mecanisme care garantează prelucrarea exclusivă a datelor cu caracter personal necesare pentru proiectarea specifică [1] . Reprezintă viitorul vieții private, deoarece adaugă un nou element cheie în legislația privind protecția datelor cu caracter personal.

Istorie

La mijlocul anilor '90 , la nivel internațional, a fost evidențiată schimbarea semnificativă în ceea ce privește confidențialitatea, care a subliniat noi directive privind așa-numitul PET ( Privacy Enhancing Technologies ), adică toate acele tehnologii din domeniul TIC utile pentru creșterea protecției datele lor personale. O referință importantă cu privire la conținutul PET-urilor se află în art. 3 din codul de confidențialitate, numit Principiul necesității în prelucrarea datelor :

„Sistemele informaționale și programele de computer sunt configurate prin reducerea la minimum a utilizării datelor cu caracter personal și a datelor de identificare, astfel încât să se excludă prelucrarea lor atunci când scopurile urmărite în cazuri individuale pot fi realizate prin, respectiv, date anonime sau metode adecvate care permit identificarea persoana vizată numai în caz de nevoie "

(Articolul 3 , Cod pentru protecția datelor cu caracter personal )

După PET, am ajuns la Privacy By Design. În 2010, cea de-a 32-a Conferință mondială a garantilor de confidențialitate a adoptat rezoluția privind confidențialitatea prin design (PbD), oficializând astfel acest nou concept, care în orice caz era deja cunoscut și utilizat în Statele Unite și Canada . PbD a fost destinat instituționalizării schimbării și evoluției vieții private, care, prin urmare, necesită o nouă abordare pentru a asigura o mai bună protecție a datelor cu caracter personal [2] .

Conceptul de confidențialitate prin design este acum introdus formal în Regulamentul UE 2016/679 , al cărui articol 25 prevede: „ Protecția datelor prin proiectare și implicit ”. Conform textului acestui articol, este clar că Comisia Europeană examinează termenii „ prin proiectare ” și „ implicit ” ca concepte diferite, chiar dacă sunt folosiți în aceeași expresie.

Până în prezent, în ciuda rezoluției privind confidențialitatea prin design a fost adoptată în 2010 și cu participarea garantului italian, nu există dispoziții ale Autorității care să amintească principiile cuprinse în rezoluția menționată anterior și ar fi de dorit ca în ele să fie posibil să citească considerații și determinări pentru a aplica aplicații concrete ale principiilor confidențialității prin proiectare cu privire la cazuri specifice.

La nivel internațional

Cu toate acestea, în restul lumii, descrierea bine definită a confidențialității prin design a fost elaborată de dr. Ann Cavoukian , membru al comisarului pentru informații și confidențialitate din Ontario, Canada . Potrivit dr., Utilizatorul este considerat centrul sistemului de confidențialitate (prin definiție, prin urmare, este centrat pe utilizator ).

Descriere

Definiție

Orice proiect (atât structural, cât și conceptual) trebuie realizat luând în considerare confidențialitatea și protecția datelor cu caracter personal de la proiectare (tocmai prin proiectare ). PbD include o trilogie de aplicații:

  1. Sisteme IT
  2. Practici corecte de afaceri
  3. Proiectare structurală și infrastructuri de rețea

și 7 principii definite ca fundamentele care definesc pe deplin semnificația acestei directive:

  1. Proactiv nu reactiv - preveniți nu este corect
  2. Confidențialitate ca setare implicită
  3. Confidențialitate integrată în design
  4. Funcționalitate maximă - valoare pozitivă, nu valoare zero
  5. Siguranță până la capăt - Protecție completă a ciclului de viață
  6. Vizibilitate și transparență - Mențineți transparența
  7. Respectarea confidențialității utilizatorului - Centralitatea utilizatorului

Este o metodologie structurată care garantează o funcționalitate operațională neutră și solidă independentă de soluția tehnologică utilizată, rămânând în același timp conformă cu valorile fundamentale ale individului.

Obiective

Obiectivul principal este de a dezvolta două concepte:

  1. Protejarea datelor
  2. Protecția utilizatorului

acordând o atenție deosebită aspectului vieții private și, ulterior, celui al drepturilor. Utilizatorul devine punctul de plecare pentru a dezvolta proiectul în conformitate cu legea privind confidențialitatea și, prin urmare, cu o abordare centrată pe utilizator . Ori de câte ori începe un proiect, acesta trebuie să ia în considerare, în primul rând, rolul utilizatorului, proiectând totul în jurul persoanei fizice. Conform acestei metode, este foarte ușor să evitați riscurile de confidențialitate și securitate. Prin urmare, PbD exclude posibilitatea efectuării unei evaluări a conformității cu legislația după elaborarea proiectului sau, în orice caz, ulterior cu ocazia unui eveniment, deoarece confidențialitatea trebuie luată în considerare deja în faza de proiectare. Evaluarea „conformității PbD” constituie o valoare adăugată semnificativă, deoarece certifică faptul că toate procesele au fost urmate cu o considerare adecvată a protecției datelor cu caracter personal [2] . .

Notă

  1. ^ Impacturile care decurg din propunerea pentru un nou regulament european privind protecția datelor cu caracter personal , pe www.filodiritto.com . Adus la 18 ianuarie 2016 (arhivat din original la 3 februarie 2016) .
  2. ^ a b Confidențialitate prin design: abordarea corectă a protecției datelor cu caracter personal , pe right24.ilsole24ore.com .
Adus de la „ https://it.wikipedia.org/w/index.php?title=Privacy_by_design&oldid=122113002