Защитата на данните на етапа на проектирането е подход, който насърчава защитата на неприкосновеността на личния живот, като гарантира, че предпазните механизми за защита на данните се влагат в продуктите и услугите на най-ранен етап от


1::софтуерните инженери предпочитат да използват политики за неприкосновеността на личния живот.
2::Неприкосновеността на личния живот е социален въпрос, а не инженерен проблем
3::Липсата на подходящи инструменти за реализиране на защитата на данните на етапа на проектирането

За съжаление този отговор не е верен в контекста на настоящия сценарий. „Политики за неприкосновеността на личния живот“ е обичайното наименование на използваните от доставчиците на услуги документи/декларации, в които се описва подробно как се третира поверителността ви и как могат да бъдат използвани личните ви данни от тяхна страна (т.е. кои лични данни се събират, за какви цели, кои са получателите на данните ви и т.н.). Защитата на данните на етапа на проектирането осигурява по-висока степен на защита на неприкосновеността на личния живот от политиките за неприкосновеността на личния живот.

Втората причина е липсата на подходящи софтуерни инструменти за реализирането ѝ.

За допълнителна информация вж. доклада на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) „Privacy and Data Protection by Design“ („Защита на неприкосновеността на личния живот и на данните на етапа на проектирането“): https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

Имайте предвид, че необходимостта от защита на данните на етапа на проектирането се разглежда и в Общ регламент 2016/679 относно защитата на данните (който влезе в сила на 24 май 2016 г., но ще започне да се прилага от 25 май 2018 г.; той е на разположение на следния адрес: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 

Макар неприкосновеността на личния живот наистина да е и социален въпрос, във взаимносвързания и цифров свят, в който живеем, тя може да бъде регламентирана и защитена посредством подходящо проектиране; ето защо говорим за защита на данните на етапа на проектирането.

Втората причина е липсата на подходящи софтуерни инструменти за реализирането ѝ.

За допълнителна информация вж. доклада на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) „Privacy and Data Protection by Design“ („Защита на неприкосновеността на личния живот и на данните на етапа на проектирането“): https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

Имайте предвид, че необходимостта от защита на данните на етапа на проектирането се разглежда и в Общ регламент 2016/679 относно защитата на данните (който влезе в сила на 24 май 2016 г., но ще започне да се прилага от 25 май 2018 г.; той е на разположение на следния адрес: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 

Действително това е втората причина, поради която традиционните подходи за разработване на софтуер имат ограничения във връзка със защитата на данните на етапа на проектирането. Затова е важно да се повиши наличието на инструменти за разработчиците на софтуер.

За допълнителна информация вж. доклада на Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA) „Privacy and Data Protection by Design“ („Защита на неприкосновеността на личния живот и на данните на етапа на проектирането“): https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

Имайте предвид, че необходимостта от защита на данните на етапа на проектирането се разглежда и в Общ регламент 2016/679 относно защитата на данните (който влезе в сила на 24 май 2016 г., но ще започне да се прилага от 25 май 2018 г.; той е на разположение на следния адрес: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).



разработването на софтуера (имайте предвид, че в някои текстове се среща и терминът „защита на неприкосновеността на личния живот на етапа на проектирането“). Традиционно обаче инженерингът на софтуер се сблъсква с ограничения при създаването на технологии, които гарантират защита на неприкосновеността на личния живот още на етапа на проектирането. Съществуват две основни причини, поради които традиционните софтуерни подходи имат ограничения във връзка със защитата на данните на етапа на проектирането. Първата причина е липсата на осведоменост сред разработчиците и администраторите на данни.

Коя е втората причина?