Spis treści
Privacy by design to podejście zakładające, że ochrona danych osobowych powinna być uwzględniana już od najwcześniejszych etapów projektowania systemu, a nie dodawana jako dodatkowa warstwa po jego wdrożeniu. RODO wprost odwołuje się do tej koncepcji, nakładając na administratorów danych obowiązek stosowania odpowiednich środków technicznych i organizacyjnych już na etapie projektowania.
W praktyce oznacza to na przykład stosowanie pseudonimizacji identyfikatorów użytkowników, ograniczanie dostępu do danych wrażliwych tylko do niezbędnych komponentów systemu oraz projektowanie interfejsów API w taki sposób, aby nie zwracały więcej danych, niż jest to konieczne dla danej operacji.
W architekturze opartej na mikrousługach zasada ta może przekładać się na oddzielenie usługi przechowującej dane identyfikacyjne od usług realizujących logikę biznesową, tak aby dostęp do danych osobowych był możliwie ograniczony i kontrolowany.
Blisko powiązana zasada privacy by default zakłada, że domyślne ustawienia systemu powinny zapewniać najwyższy poziom ochrony prywatności, bez konieczności podejmowania dodatkowych działań przez użytkownika. Przykładem może być domyślne ograniczenie widoczności profilu użytkownika czy domyślne wyłączenie opcjonalnego udostępniania danych stronom trzecim.
Wdrożenie zasady privacy by design bywa trudne w organizacjach posiadających już rozbudowane, istniejące systemy — w takich przypadkach wymaga to często stopniowej refaktoryzacji architektury oraz zmiany procesów decyzyjnych w zespołach projektowych.
Privacy by design dotyczy uwzględniania ochrony danych na etapie projektowania architektury, natomiast privacy by default odnosi się do domyślnych ustawień systemu widocznych dla użytkownika końcowego.
Nie, choć łatwiej ją wdrożyć od podstaw. Istniejące systemy również mogą być stopniowo dostosowywane do tej zasady poprzez refaktoryzację architektury.