Principios de Privacy By Design
- Seguridad Inteligente
La metodología Privacy By Design (PbD) comprende siete principios fundamentales que el Comisario de Información y Privacidad ha desarrollado. Estos principios deben estar en el centro de toda empresa e integrados en las operaciones comerciales.
1. Proactivo, no reactivo; preventivo, no correctivo
Las empresas deben tomar medidas proactivas para proteger los datos personales, sensibles y de categorías especiales. Además, deben estar equipadas con la tecnología adecuada que anticipe los riesgos para la privacidad y los posibles problemas que puedan surgir poco antes de que estos problemas y riesgos tengan lugar.
Este enfoque es válido no sólo en términos de diseño del sistema, sino también en términos de fomento de una cultura de conciencia de la privacidad en toda la empresa.
2. Dirigir con la privacidad como configuración por defecto
Los sistemas, la infraestructura digital, los productos, los servicios y los procedimientos de tratamiento de datos de la empresa deben estar diseñados para proteger los datos personales de forma automática. Hay que liderar con la privacidad como configuración por defecto y evitar cualquier vulnerabilidad.
3. Privacidad integrada en el diseño
Las empresas deben integrar los mecanismos de privacidad y seguridad de los datos en todos sus sistemas, servicios, productos y prácticas corporativas y deben llevar a cabo evaluaciones del impacto de la privacidad y de los riesgos para asegurarse de que sus defensas actuales funcionan eficazmente.
4. Funcionalidad plena: suma positiva, no suma cero
Este cuarto principio, también conocido como "win-win", trata de evitar las compensaciones, es decir, las actividades empresariales no deben discutir si pueden emplear la privacidad o la seguridad. Por el contrario, no se deben hacer concesiones para conseguir ambas cosas.
5. Garantizar la seguridad de extremo a extremo
Todo el concepto de garantizar las medidas de seguridad debe aplicarse a lo largo del ciclo de vida de los datos, en el que éstos deben ser desechados y eliminados cuidadosamente cuando ya no sean necesarios.
6. Visibilidad y transparencia: manténgase abierto
Se debe garantizar que la finalidad y el objetivo pueden ser verificados de forma independiente en lo que respecta a las actividades empresariales y a cualquier tecnología que empleen. Además, los propietarios de los datos deben tener visibilidad sobre qué datos se están procesando y por qué se están procesando.
7. Respeto a la privacidad del usuario - mantenerlo centrado en el usuario
Las empresas deben respetar los derechos de privacidad de las personas. Los intereses de los individuos deben ser prioritarios en la fase de diseño y ejecución de cualquier sistema o servicio, por ejemplo, proporcionando sólidos valores predeterminados de privacidad, dando a los individuos controles y garantizando notificaciones rápidas para mantener a todas las partes interesadas en la misma página.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace
