Приватность по умолчанию (Privacy by Design)
Что такое Приватность по умолчанию (Privacy by Design)?
Приватность по умолчанию (Privacy by Design)Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
Privacy by Design (PbD), сформулированный Ann Cavoukian и закреплённый статьёй 25 GDPR как "защита данных по замыслу и по умолчанию", опирается на принципы проактивной защиты, приватности по умолчанию, защиты на всём пути данных, прозрачности жизненного цикла и уважения прав субъектов. На практике команды моделируют угрозы персональным данным, проводят DPIA, применяют минимизацию, псевдонимизацию, шифрование и принцип наименьших привилегий, фиксируя решения в реестре операций обработки. PbD дополняет Security by Design и согласуется с NIST Privacy Framework, ISO/IEC 27701 и рекомендациями ОЭСР, помогая избегать дорогостоящих доработок и снижать регуляторные и репутационные риски.
● Примеры
- 01
Новая SaaS-учётная запись по умолчанию настроена на максимально приватный режим обмена.
- 02
Перед запуском любого пайплайна с биометрическими данными обязательны privacy-ревью и DPIA.
● Частые вопросы
Что такое Приватность по умолчанию (Privacy by Design)?
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования. Относится к категории Приватность и защита данных в кибербезопасности.
Что означает Приватность по умолчанию (Privacy by Design)?
Инженерно-управленческий подход, при котором требования приватности встраиваются в системы, процессы и настройки по умолчанию с самых ранних этапов проектирования.
Как работает Приватность по умолчанию (Privacy by Design)?
Privacy by Design (PbD), сформулированный Ann Cavoukian и закреплённый статьёй 25 GDPR как "защита данных по замыслу и по умолчанию", опирается на принципы проактивной защиты, приватности по умолчанию, защиты на всём пути данных, прозрачности жизненного цикла и уважения прав субъектов. На практике команды моделируют угрозы персональным данным, проводят DPIA, применяют минимизацию, псевдонимизацию, шифрование и принцип наименьших привилегий, фиксируя решения в реестре операций обработки. PbD дополняет Security by Design и согласуется с NIST Privacy Framework, ISO/IEC 27701 и рекомендациями ОЭСР, помогая избегать дорогостоящих доработок и снижать регуляторные и репутационные риски.
Как защититься от Приватность по умолчанию (Privacy by Design)?
Защита от Приватность по умолчанию (Privacy by Design) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Приватность по умолчанию (Privacy by Design)?
Распространённые альтернативные названия: Защита данных по замыслу, Приватность по умолчанию.
● Связанные термины
- privacy№ 857
Оценка воздействия на приватность (PIA)
Структурированный процесс выявления, оценки и снижения рисков приватности системы, проекта или операции обработки до её ввода в эксплуатацию.
- privacy№ 280
Минимизация данных
Принцип приватности, требующий собирать, обрабатывать и хранить только те персональные данные, которые строго необходимы для заявленной законной цели.
- privacy№ 276
Классификация данных
Процесс маркировки данных по уровню чувствительности и ценности, позволяющий последовательно применять меры защиты, обработки и хранения.
- privacy№ 210
Управление согласиями
Процессы и инструменты сбора, фиксации, обновления и применения разрешений пользователей на обработку персональных данных и установку cookies в соответствии с законодательством о приватности.
- compliance№ 440
GDPR
Общий регламент по защите данных Европейского союза, регулирующий обработку персональных данных лиц, находящихся в ЕС и ЕЭЗ.
- privacy№ 875
Псевдонимизация
Метод замены прямых идентификаторов в персональных данных обратимыми алиасами, после чего данные нельзя соотнести с человеком без отдельно хранимой дополнительной информации.
● См. также
- № 286Запрос субъекта данных на доступ (DSAR)
- № 932Право на забвение
- № 284Сроки хранения данных
- № 283Резидентность данных
- № 285Суверенитет данных
- № 692Разрешения мобильных приложений
- № 228CPRA
- № 826PIPEDA