Se stai realizzando un prodotto o un servizio che prevede il trattamento di informazioni personali, la normativa europea sulla privacy (GDPR) ti richiede di svilupparlo mettendo al centro la protezione di queste informazioni.
La Privacy By Design è quell’insieme di processi e misure tecniche che ti permette di farlo. Ed è diventata un vero e proprio requisito legale!
1. Rafforza la fiducia e la soddisfazione degli utenti
Così dimostri agli utenti che dai valore alla loro privacy. Il 94% delle aziende afferma che i clienti sono decisi a non acquistare più i loro prodotti se non ricevono rassicurazioni sulla protezione dei propri dati (fonte: Cisco 2023 Data Privacy Benchmark Study).
Così dimostri agli utenti che dai valore alla loro privacy. Il 94% delle aziende afferma che i clienti sono decisi a non acquistare più i loro prodotti se non ricevono rassicurazioni sulla protezione dei propri dati (fonte: Cisco 2023 Data Privacy Benchmark Study).
2. Mitiga possibili Data Breach
Così proteggi la tua azienda da possibili fughe di dati con un approccio alla sicurezza basato su metodologie testate e riconosciute.
Così proteggi la tua azienda da possibili fughe di dati con un approccio alla sicurezza basato su metodologie testate e riconosciute.
3. Protegge l’immagine della tua azienda
Così identifichi in modo proattivo ogni potenziale minaccia e difendi la reputazione del tuo brand contro i possibili danni reputazionali derivanti da una cattiva gestione dei dati.
Così identifichi in modo proattivo ogni potenziale minaccia e difendi la reputazione del tuo brand contro i possibili danni reputazionali derivanti da una cattiva gestione dei dati.
Ecco alcuni esempi reali che abbiamo affrontato in questi anni:
(per motivi deontologici non possiamo menzionare le aziende coinvolte)
Scatti sicuri:
Un’APP di check-in automatizzato per gli hotel richiede agli utenti che soggiornano nelle strutture di scattare una serie di foto per rappresentare lo stato attuale della stanza e dimostrare l’assenza di danni; tuttavia, gli utenti spesso sono inclini ad inquadrare gli altri ospiti e talvolta anche gli addetti alla pulizia.
Per mitigare questo rischio e minimizzare la conservazione di dati personali non necessari, abbiamo suggerito agli sviluppatori di inserire un pop-up prima dello scatto effettuato all’interno dell’App, ricordando di non inquadrare persone.
Una soluzione adeguata al rischio -ritenuto comunque basso-, e certamente meno costoso di altre soluzioni tecniche come il blurring della foto in fase di post-produzione.
Un po' di mistero:
Un’APP di ride-hailing permette ai driver di inserire recensioni sugli utenti che conducono a destinazione. Con poche reviews e quindi con poche tratte effettuate, potrebbe essere semplice per l’utente risalire al driver che è stato autore di una recensione negativa. Oltre al rischio di identificazione è stato riscontro anche un rischio “blackmail”, di minaccia nei confronti dei driver. Peraltro, questo episodio si era già verificato con altre App analoghe.
In fase di sviluppo è stato raccomandato di “nascondere” le recensioni ai rider-utenti, fino a che quest’ultimi non avessero ricevuto cumulativamente almeno 10 recensioni da diversi driver. In questo modo è stato mitigato il rischio di identificazione mantenendo il dato nascosto fino a che diventa realmente aggregato.
Privacy vocale:
Gli sviluppatori di un sistema operativo mobile offrono funzionalità di riconoscimento vocale. In precedenza, questo comportava l’invio dell’audio vocale a sistemi cloud centralizzati per l’elaborazione.
Alla luce dei recenti sviluppi AI in ambito di deep-fake che permettono anche l’imitazione della voce con possibili furti di identità è stato studiata una soluzione alternativa per evitare la conservazione della voce, mantenendo però la funzionalità di riconoscimento. Ora, i frammenti vocali vengono infatti elaborati direttamente sul telefono dell’utente e convertiti in stringhe di testo interpretate dal sistema operativo stesso. Nessuna voce verrà più conservata sui server dell’azienda che ha sviluppato il sistema operativo.
Sicurezza educativa:
All’interno di un software adottato dalle scuole primarie, gli alunni con Bisogni Educativi Speciali, secondo normativa ministeriale, sono identificati con l’acronimo BES. La percentuale generalmente bassa di tale categoria di alunni all’interno di un istituto potrebbe permettere una facile identificazione degli stessi, per chi ha una conoscenza del contesto scolastico ed accede a queste informazioni sensibili in modo malevolo.
Per limitare questo rischio è stato aggiunto un ulteriore layer di sicurezza, in fase di conservazione a riposo del dato: vale a dire un codice randomico che cripta il dato e che all’occorrenza viene de-criptato su richiesta di chi dimostra di avere le autorizzazioni per visualizzarlo.
Anni di esperienza sul campo a fianco di aziende, software house e start-up innovative, ci hanno permesso di testare e migliorare la nostra metodologia di privacy by design basata su standard internazionali riconosciuti.
All’inizio del progetto, è fondamentale riconoscere le implicazioni più ampie della privacy nel design del prodotto. Dare priorità alla protezione dei dati significa affrontare i rischi per i diritti e le libertà degli utenti, ragionando sull’impatto che il progetto ha nei loro confronti.
Per raccogliere più informazioni possibili sul progetto (Applicazione, sistema AI, software gestionale ecc…) che si intende sviluppare o implementare;
Per identificare le misure e le lacune esistenti in termini di protezione dei dati (c.d. gap analysis);
Avere una visione condivisa sul “purpose” è un elemento essenziale per includere più facilmente la protezione dei dati nel design del Progetto ed eliminare possibili tensioni;
In questa fase è essenziale identificare tutti i dati che saranno trattati dal software e/o applicazione.
Completare un primo assessment iniziale; identificare lacune esistenti; mappare tutti i dati personali coinvolti; definire obiettivi e finalità del progetto.
Project Manager; DPO, CISO; CEO o altri membri del board.
Verbale di audit con gap analysis e prime soluzioni di privacy by design.
Nella seconda fase, inizieremo a costruire e strutturare il Privacy Threat Modeling, una componente chiave per identificare e mitigare i potenziali rischi privacy del progetto.
Per valutare in modo sistemico i rischi in base alle caratteristiche del prodotto e alle interazioni con l’utente.
Per identificare le attività di trattamento di dati personali che hanno di per sé un potenziale rischio privacy e che, pertanto, possono condurre ad una successiva violazione di dati personali,
L’obiettivo è concentrarsi sia su soluzioni tecniche che su approcci di tipo procedurale in un dialogo costante con gli sviluppatori e il project managerper determinare le contromisure necessarie a mitigare i rischi privacy identificati.
Nella identificazione dei Controlli sarà importante includere una analisi specifica di provvedimenti delle Autorità competenti e di linee guida applicabili in ambito privacy.
Definizione del Privacy Threat Modelling e definizione delle strategie privacy by design di controllo per eliminare o mitigarepossibili “privacy harms”.
Project Manager, DPO, CISO e/o Cyber Experts, UXDesigners, Data Scientists, Data Engineer, Software developers, Risk Managers.
Documento di analisi Privacy By Design che include: ilPrivacy Threat Modelling; l’Analisi dei Rischi Privacy; L’elenco delle strategie privacy by design condivise con il team di lavoro.
Questa fase comprende una fase di test, la condivisione dei feedback degli utenti per un miglioramento delle soluzionia dottate ed una comunicazione chiara delle politiche sulla privacy per mettere in risalto i punti di forza, favorendo la fidelizzazione degli utenti a lungo termine.
In questa fase diventa cruciale collaborare con i tecnici e gli esperti di sicurezza.
Avere procedure e controlli di alto livello senza comunicarli all’esterno è un vero peccato.
Tra questi possiamo citare: informative privacy, nomine Data Processor; diciture di notifiche e pop-up; gestione consensi.
Con riguardo alle soluzioni tecniche e procedurali implementate raccogliendo feedback degli utenti e dati aggregati sulle loro interazioni;
L’aggiornamento delle soluzioni privacy by design adottate con il rilascio di nuove versioni del progetto;
Implementare sul progetto i controlli di sicurezza e procedurali che sono stati individuati in fase di analisi del rischio; produzione della documentazione necessaria; garantire modifiche in fase post-lancio.
Project Manager, DPO, CISO e/o Cyber Experts, UXDesigners, Data Scientists, Data Engineer, Software developers, Risk Managers, Marketers, SEO specialists.
Documentazione privacy pertinente; Documento di Analisi privacy by design aggiornato.
Una passione così forte che, qualche anno fa, alcuni dei nostri partners hanno fondato Privacy Network, un’associazione no-profit diventata ormai un punto di riferimento in Italia e non solo per la divulgazione di questi temi.
Abbiamo ideato soluzioni di privacy-by-design per App, sistemi IA, gestionali e tanti altri prodotti in tanti settori anche relativi alle c.d.“infrastrutture critiche”, affrontando sfide e scenari sempre diversi.
E non potrebbe essere diversamente. Di fronte ad una consulenza così specialistica, non ci può essere un altro approccio.
Ti riportiamo alcuni dati quantitativi:
Sul campo, partendo dai feedback dei nostri clienti.
Spesso abbiamo visto le aziende sopraffatte dalla difficoltà di concretizzare i principi di privacy-by-design, rinunciando ad una progettualità vitale per essere competitivi nell’attuale società delle informazioni. Ci siamo resi conto che le aziende non stavano evitando il tema, ma avevano bisogno di una guida, prima ancora che una consulenza.
Ma il risultato? Una metodologia di privacy-by-design strutturata in tre fasi ben definite, che accompagna l’azienda in un percorso condiviso che non solo salvaguarda i dati degli utenti ma si armonizza anche con gli obiettivi aziendali, raggiungendo il perfetto equilibrio tra protezione dei dati ed esigenze di business.
Il raggiungimento di uno standard di sicurezza delle informazioni (fra tutti, la ISO 27001) non è sinonimo di un corretto trattamento dei dati personali. Senza sicurezza non c’è privacy, è vero. Ma questo non significa che siano due elementi sovrapponibili.
Qualche esempio?
In pochi secondi, vi raccontiamo aneddoti e storie diventate celebri con al centro il tema della protezione dei dati. Ma troverete anche pillole su nuove tecnologie che hanno avuto o che potranno avere un forte impatto in ambito di Privacy by Design.
Invia un messaggio
Compila il form e scopri come possiamo aiutarti.