Blog
Incorporating security best practices into agile teams
将隐私保护融入设计在开发过程的各个阶段嵌入数据隐私保护,以降低业务风险和数据泄漏的影响。
构建安全系统和应用程序并不简单。将隐私保护融入设计确保了在开发的每个阶段都考虑了数据隐私保护,这有助于确保您提供的服务符合数据保护法规,并能够满足客户对更高水平的数据隐私保护不断增长的需求。
它是什么?
将隐私保护融入设计是一种工程方法,基于从设计最初阶段起将安全性设计嵌入系统的七项原则:
- 主动安全,而非被动安全
- 数据隐私保护作为默认设置
- 嵌入到设计中的隐私保护
- 全部功能,避免安全和能力之间的取舍
- 端到端安全,始终保护数据
- 可见性和透明度
- 尊重用户隐私,系统始终以用户为中心
有何益处?
在数字经济中,公司获取数据的能力不仅是合规问题,也是维护品牌价值的问题。将隐私保护融入设计增加了业务模式的弹性,使信息系统和数据更加安全。
将隐私保护融入设计有助于加速开发并缩短上市时间。它鼓励团队停止将安全视为孤立的任务,并将数据隐私保护考虑纳入整个开发项目。这意味着要尽早发现潜在漏洞并迅速解决。
这也使得合规更加直接。当数据隐私保护贯穿整个设计和开发过程时,您有更大的可能性可以一次就实现完全合规、上市工作就绪的服务和解决方案。这也有助于避免因不合规行为而受到罚款或处罚,尤其是在数据外泄的情况下。
对于最终用户,无论是员工、其他企业还是客户,内置隐私保护有助于确保每个人的数据安全。它还有助于创建更多以用户为中心的体验。针对该类体验,安全性不会妨碍日常任务,因为它是嵌入的,是体验设计的一部分。
需考量的因素?
隐私仍然是定义松散的概念——每个部门和组织对其同的看法略有不同,其实施方式也会因系统不同而不同。因此,没有一种从发展初期就保证隐私的全面方法。
一些组织需要重新思考其开发过程,并使更多领导层参与其中,以确保隐私贯穿于系统或产品的整个生命周期。这可能导致短期中断,但该工作将提供更安全的系统和更安全的用户体验。
如何应用?
多年来,世界各地的立法者在建议和法规中都提到了“将隐私保护融入设计”框架中的要点,这意味着其原则正在融入组织体系。
德国是最早实行“将隐私保护融入设计”的国家之一,其 1997 年颁布了《电信业务数据保护法》。2012 年,美国联邦贸易委员会在其《快速变革时代保护消费者隐私》报告中将“将隐私保护融入设计”列为其三个推荐做法之一。
2016 年,欧盟颁布的《通用数据保护条例》包括基于该框架的默认数据保护设计和隐私设置。英国信息专员办公室也强调了这一点。
Would you like to suggest a topic to be decoded?
Just leave your email address and we'll be in touch the moment it's ready.