Erik Zwart
2 minuten
Bijgewerkt: 7 apr 2021
Het is van belang om ‘Privacy by design (PbD)’ eerst definiëren. De definitie hiervan is tweeledig:
1. Het aandacht schenken aan PET (privacy enhancing technologies) oftewel het verhogen van privacy door technische maatregelen.
2. Niet onnodig persoonsgegevens verwerken, maar alleen de persoonsgegevens die voor het doel van de verwerking nodig zijn.
Er zijn door 7 principes door Dr. Ann Cavoukian opgesteld om rekening mee te houden als het gaat om privacy by design.
1. Proactive not reactive – hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.
2. Privacy as the default setting – individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.
3. Privacy embedded into design – privacy wordt een essentieel deel van de kernfunctionaliteiten.
4. Full functionality – valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden.
5. Transparantie & recht op informatie – De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd.
6. Respect for User Privacy – de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.
7. End-to-end encryption - binnenkort gepubliceerd!
We zullen wekelijks een van deze 6 principes in de praktijk toelichten vanuit onze eigen software.
#security #saasprivacy #privacy #PET #onlinesecurity #privacyenhancingtechnologies #saas #privacybydesign