Privacy by Design սկզբունքը
1) Ի՞ նչ է Privacy by Design-ը և ինչո՞ ւ է այն անհրաժեշտ։
Privacy by Design (PbD) - մոտեցում, որտեղ օգտագործողների մասնավորությունը տեղադրվում է ապրանքի մեջ հենց սկզբից 'տվյալների ճարտարապետության, գործընթացների և ինտերֆեյսների ձևավորման մեջ։ Նպատակը մասնավոր կյանքի իրավունքն պահպանելն է առանց վնասելու ապրանքի արագության, կոմպլանսի և փոխակերպման։
Հիմնական օգուտները 'կարգավորող ռիսկերի դիմադրությունը, օգտագործողների վստահությունը/ստացիոնար գործընկերները, փոփոխությունների կանխատեսելի ծախսերը, ավելի քիչ «փոխակերպումը» աուդիտներից հետո։
2) PbD յոթ սկզբունքները (ապրանքի հարմարեցում)
1. Ակտիվությունը, ոչ թե ռեակտիվությունը: Հայտնաբերեք ռիսկերը դիզայնի մեջ (DPIA/վտանգված)։
2. Գաղտնիությունը լռելյայն է, նվազագույն վճարումները «անջատված են, մինչև որ պետք չէ», ակնհայտ opt-in։
3. Մասնավորությունը ներկառուցված է դիզայնի մեջ 'ծածկագրում, հյուսում, տվյալների տարանջատում ճարտարապետության մի մասն է, ոչ թե «plagin»։
4. Ամբողջական ֆունկցիոնալություն 'հավասարակշռություն «մասնավոր բիզնեսի արժեքը» (ոչ զրոյական գումար)։
5. Անվտանգությունը սկզբից մինչև վերջը 'պաշտպանությունը ՊԴ-ի կյանքի ցիկլի բոլոր փուլերում։
6. Թափանցելիություն 'հասկանալի քաղաքական գործիչներ, հասանելի լոգներ, ավտոմատիզացված լուծումների բացատրություն։
7. Հարգանք օգտագործողի համար 'պարզ լեզու, հասկանալի սկզբունքներ, համաձայնությունների հեշտ արձագանք։
3) Տվյալների կյանքի ցիկլը և վերահսկման կետերը
Ռուսական պահեստավորման հավաքումը wwww.Express Փոխանցումը wwww.Express/անանուն
Յուրաքանչյուր փուլի համար տվեք
Մշակման նպատակը և հիմքը (www.ract/legal interest/consent և այլն)։
Նվազագույն դաշտերը (www.minimization)։
Պահեստավորման գոտին (PII/կեղծանուն/անանուն)։
Ժամկետները (Retention Matault)։
Նրանք վերահսկում էին հասանելիությունը և դիտարկումը (RBAC/ABAC, լոգներ, ալերտներ)։
Կարգի/DSR (հասանելիություն/ուղղում/հեռացում/փոխաբերություն)։
4) PbD ճարտարապետական արտոնագրերը
4. 1 Տվյալների գոտիների սեգրեգացիա
Zone A (PII/զգայուն) 'խիստ RBAC/ABAC, at-rest կոդավորումը, JIT-ի հասանելիությունը։
Zone B (կեղծանուններ) 'կայուն հոսանքներ լուծողների փոխարեն։
Zone C (անանուն ագրեգատներ): BI/ուսումնասիրություններ, որոնք համապատասխանում են հրապարակումների ժամանակ։
4. 2 Նվազեցում և կեղծանունացում
Հավաքել միայն անհրաժեշտ դաշտերը։ / հեռացնել քողարկումից հետո։
Պահել կենսաչափության ձևանմուշները rault պատկերների փոխարեն։ թունավորել հիբրիդային տվյալները։
4. 3 «Privacy-a.ru»
Server-side anport.ru-ը և հետբեկները «ճարպային» զննարկիչների փոխարեն։
Prior-blocking teg/MSK-ը համաձայն է (CBS + Lenta.ru)։
Ծառայության միջև www.rac.ru-ը 'ակնհայտ սխեմաներ, տարբերակներ, դաշտերի պոլիցիֆիկացում։
4. 4 Մուտքի վերահսկողություն և դիտողություն
SSO, MFA, JIT հասանելիություն, գաղտնի կառավարում։
Ընթերցանության/բեռնման լոգները WORM պահեստում, անոմալիա-մանկապարտեզ։
5) PbD-ը MSLC-ում (ինտեգրման միջոցով)
Discovery: privacy-triage (կա PD/երեխաներ/կենսաչափություն/ավելացում/փոխանցման համար)։
Desia: DPIA/DTIA, www.mapping, գոտիների և նվազագույն դաշտերի ընտրություն, consent սխեմաներ։
Build 'սխեմաների ոսպնյակներ, դիմակավորման թեստեր, PD էքսպորտի խաղացողներ, քաղաքական տարբերակների ամրագրում։
Launch: chek-թերթ PbD, sast-off DPO/անվտանգություն, որոնք ներառում են համաձայնությունների/լոգարանների ամսագրեր։
Run: Metriks, հասանելիության խավիար, գողերի աուդիտներ, re-consent։
6) UX-patterns «privacy by by novice»
«Ընդունել ամեն ինչ/շեղել ամեն ինչ/կարգավորել»։
Գայթակղիչ բացատրություններ, թե ինչու են որոշ տվյալների կատեգորիաներ։
Նախընտրությունների կենտրոնը 'համաձայնությունների արագ վերանայումը, GPC կարգավիճակը (եթե կիրառելի է)։
«Փխրուն» քաղաքականությունը 'կարճ + մանրամասները։ հասկանալի reason codes մեքենայացված լուծումների ժամանակ։
Հասանելիություն 'պարզ լեզու, լոկալի, առանց «մութ պաթոիդների»։
7) Վենդորներն ու պայմանագրերը
DPA-ը սահմանափակելով նպատակները, DSR-ի կասկադային աջակցությունը և իրադարձությունների մասին տեղեկությունները։
Հիբրիդային բջիջների մշակման և մեխանիզմների երկրագրությունը։
MSK/պիքսելների պարբերական աուդիտը, restricted processing ռեժիմները։
8) Metriki PbD (չափում ենք, չենք հավատում բառին)
RoPA Completeness: Ամբողջական ռուսական բուժումներ։
Minimization Index-ը 'միջին PD-ի թիվը ֆիչի/իրադարձության վրա։
Encryption Coverage: Աղյուսակների/բաքերի/bakas կոդավորման մեջ։
Մոսկվա/Express Viol.ru: Չարտոնված ընթերցումներ/հրատարակություններ։
DSR SLA 'հարցումների մասնաբաժինը փակված է ժամանակին։
Consent/GPC Honor Rate: ճիշտ հաշվարկել համաձայնությունները/ազդանշանները։
Retention Adherence: Ձայնագրությունների տոկոսը հեռավոր է գրաֆիկայից։
Incident MTTD/MTTR: Հայտնաբերման/վերացման ժամանակը։
9) Դերեր և պատասխանատվություն (RACI)
Not Owner: Նպատակներ, նվազագույն դաշտեր, RoPA-շահագործումը։
DPO/Privacy: մեթոդաբանություն, DPIA/DTIA, soff, ուսուցում։
Express/MSO: տեխնիկապես վերահսկվել է, IR պլանը, հասանելի/բեռնման աուդիտը։
Express/Engineering: սխեմաներ, www.rac.ru, fice-stor կեղծանուններով։
Legal/Compliance: Հիմքեր, պայմանագրեր, վճարային փոխանցումներ։
Supert/Oper.ru: DSR հոսքերը, համաձայնությունների, հաղորդակցության ամսագրերը։
10) Չեկ թերթերը (պատրաստ օգտագործման համար)
Սկսելուց առաջ ֆիչին
- Նկարագրված է մշակման նպատակը և հիմքը։
- Որոշվում են նվազագույն դաշտերը և պահեստային գոտիները (A/B/C)։
- DPIA/DTIA (եթե ձգիչները)։
- CBS/consent և prior-blocking։
- Ներկայացված է RoPA-ում; ռետենշն ու հեռացումը գրված են։
Նախքան թողարկումը
- RBAC/ABAC և JIT հասանելի, աուդիտը միացված է։
- Սերվերի վերլուծություն, բաղադրիչների դիմակավորում։
- DSR/էքսպորտի թեստերը, հաղորդակցման ձևանմուշները պատրաստ են։
- Հասանելիության հեղափոխություն, ավելցուկի վերանայում։
- Գողերի աուդիտը/MSK, ցուցակը և նպատակները արդիական են։
- Ստուգում Retention Adherence-ը և հեռացման բարձրացումը։
- IR պլան (table-top)։
[Ծածկագրում at-rest/in-transit; բանալիներ KFC/HSM-ում։
Եժեքվարտալ
11) Հաճախակի սխալներ և ինչպե՞ ս խուսափել դրանցից
«Որպես վերարտադրություն» մասնավորեցումը թողարկումից հետո նախատեսվում է կառուցել դիզայն (MSLC խաղացողներ)։
«Ամեն դեպքում» հավաքումը նախատեսվում է գրանցել դաշտերի նվազագույն հավաքածու։
Մարքեթինգի և անվտանգության խառնուրդը բացատրեք հիմքերը (consent vs LIA/legal)։
Dev/stage prod-PD-ից օգտագործեք սինթետիկ/դիմակավորում։
Համաձայնությունների/լոգարանների ամսագրեր չկան։
Invainability-ի բացակայությունը բարդ բողոքներ է տալիս ավելացման համար։
12) Պլեյբուկ 2019 (privacy-focused)
1. Դասակարգել դեպքը 'մասշտաբը, PD կատեգորիաները, առարկաների ռիսկը։
2. Մեկուսացում/ֆորենզիկա, 108, 108 անցք։
3. Ծանուցումների լուծումը (105/սուբյեկտներ), նամակների ձևանմուշները։
4. Փոստի ծովով 'պատճառները, որ փոխվել են ճարտարապետության/գործընթացների մեջ։
5. Թարմացնել DPIA/քաղաքականությունը, ուսուցանել թիմերը։
13) Արտեֆակտների օրինակները ձեր wiki-ի համար
Privacy-by-Design Checklist. md (MSLC խաղերի համար)։
Intel Map (գոտիների և հոսքերի դիագրամ)։
Retention Matics (կատեգորիան բացատրվում է աշխատանքային մեթոդը)։
DSR SOP (ընթացակարգեր, SLA, պատասխանների ձևանմուշներ)։
Vendor DPA Syklist (սահմանափակումներ, ենթահամակարգեր, գեո)։
Intainability Playbook (reason codes, բողոքներ, bias-աուդիտներ)։
Incident Response (Privacy) Runbook.
14) Ճանապարհի քարտեզը (6 քայլ)
1. Տվյալների և հոսքերի բուլգարիզացիա; Հիմնական RoPA, A/B/C գոտիները։
2. Ձևանմուշներ և խաղեր ՝ PbD-chek-թերթ, DPIA/DTIA-եռյակը SYLC-ում։
3. Ճարտարապետություն 'կոդավորում, կեղծանունացում, server-side antrium, prior-blocking։
4. Գործընթացները ՝ CBS, DSR, rentenshn/հեռացում, համաձայնությունների և հասանելի ամսագրեր։
5. Wendors: DPA, ռուսական ենթահամակարգեր, SDK/պիքսելների աուդիտ։
6. Տե՛ ս ՝ PbD-ի մետրիկները, եռամսյակային աուդիտները, IR դասընթացները, Board զեկույցը։
Արդյունքը
Privacy by Design-ը ոչ թե «կայքում քաղաքականություն» է, այլ ինժեներական կազմակերպական կարգապահություն 'տվյալների նվազեցում, գոտիների սեգրեգացիա, կոդավորում և ամսագրեր + համաձայնության և բանկային աուդիտի հասկանալի ինտերֆեյսներ։ Ներկառուցելով PbD-ը SYLC-ում և գործողություններում, դուք կնվազեցնեք իրավաբանական ռիսկերը, պարզեցրեք գործընկերների հետ կապերը և ամրացրեք օգտագործողների վստահությունը 'առանց կորցնելու ապրանքի արագությունը և որակը UX-ում։