La norma di riferimento che definirà le logiche per l’applicazione del principio della Privacy By Design sarà la ISO 31700, che fornirà indicazioni a partire dalla fase di progettazione di un processo, prodotto o servizio, il quale implichi un trattamento di dati personali.
Su cosa si basa il principio di Privacy by design?
Sono sette principi fondamentali che regolano la privacy by design:
- l’adozione di un approccio proattivo e preventivo che anticipi e prevenga eventuali violazioni della privacy;
- l’ impostazione di default dei principi privacy che devono essere inglobati, per impostazione predefinita, in qualsiasi prodotto, servizio o pratica commerciale;
- l’incorporazione della privacy a livello di progetto. Ossia, le impostazioni come pseudonomizzazione e minimizzazione dei dati devono essere incorporate fin dalla fase di progettazione di un prodotto, servizio o pratica commerciale;
- la garanzia di massima funzionalità per assolvere alle svariate esigenze, necessità e richieste quali l’esercizio dei diritti da parte dell’interessato;
- la protezione dei dati durante tutto il ciclo-vita del prodotto/servizio offerto;
- la garanzia di visibilità e trasparenza dell’intero processo di trattamento del dato personale;
- il rispetto della centralità dell’utente i cui interessi devono essere messi al primo posto dell’erogazione di un prodotto o servizio .
Lo standard internazionale
Lo standard ISO 31700 conterrà 30 requisiti e indicazioni su come implementare il principio di privacy by design, in modo da garantire ai consumatori la possibilità di far valere i propri diritti alla privacy, anche grazie all’attribuzione di un ruolo rilevante alle autorità competenti, imponendo l’elaborazione di un privacy risk assessment, stabilendo e documentando i requisiti per i controlli sulla privacy e la loro implementazione sui processi durante l’intero ciclo di vita del dato e prevedendo misure per la gestione del data breach.
Lascia un commento