Post by account_disabled on Apr 5, 2024 21:25:46 GMT -6
隐私部门的专业化对于使我们的宪法原则在信息社会中发挥作用是必要的。隐私是一个特别复杂的问题,在开发新产品或服务时,必须考虑多个组织、技术和法律应用方面。因此,为实际实施符合数据保护法规的处理所需的专业化创造了一个新术语:“隐私工程”。
美国国家标准与技术研究院 (NIST)
定义隐私工程
作为:
系统工程的一个专业,专注于提供必要的指导方针,以降低隐私风险,并允许实体就资源分配和信息系统控制的有效实施做出明智的决策。
几十年来,组织机构一直意识到需要防止未经授权的系统和数据访问,而网络安全已发展成为一门专注于防止未经授权的访问的学科。在涉及超连接、自动决策、分析或大规模监控 英国 Whatsapp 数据 等复杂的应用程序中收集个人数据,可能会导致某些处理(甚至按照设计者预期的方式进行操作)违反数据保护法规或尊重数据的期望。公民的隐私。尽管法律原则或安全工程知识是在组织中实施任何类型的信息策略的基本要素,但隐私工程在管理隐私风险方面似乎是互补的。
收集、使用和披露个人数据
。
隐私工程是一门学科,其目的是将建立公民权利和自由的法律要求转化为实用指南和工具,使隐私原则得到切实应用。
隐私设计
。考虑到处理的有效实施涉及实体的组织方面和更纯粹的技术方面,隐私工程涉及的学科包括流程管理、风险管理、质量、软件工程、信息安全、知识工程、当然,还有数据保护法规的实用知识。
尽管隐私工程的推动至少可以追溯到 2014 年的 IPEN 倡议(
互联网隐私工程网络
),已于2018年底获得电气和电子工程师协会的明确支持(IEEE Position
“支持隐私工程的声明”
)作为一个差异化专业,有必要开展重要工作来支持系统方法的开发、标准化、培训和专业人员的投入。市场的现实是与隐私工程相关的,并且已经需要专门具有此配置文件的专业人员(
Facebook 发布的工作机会
,
谷歌
,
生命值。
)。由于这种需求,像这样的著名大学已经开始提供培训
卡内基梅隆大学
或大学
约翰霍普金斯大学
。
隐私工程要达到与其他学科类似的成熟水平还有很长的路要走。为此,诸如
NIST 隐私工程计划
(PEP),其使命是创建环境、风险模型、指导、工具和标准,或作为项目
PDP4e
(
工程隐私数据保护
),其目的还在于开发包含 GDPR 原则的工程方法和工具以及其他项目。
出于同样的目的,西班牙数据保护局创建了技术评估和研究部门,该部门不仅开发指南、研究和工具来实施 RGPD 中特别确立的隐私设计原则,而且还开发其他原则的主动责任。 AEPD 与国家、欧洲和国际实体合作制定这一举措,促进“设计隐私”原则的发展,就这些主题开展具体传播工作,在其门户网站内的以下地址汇编信息和结果:
美国国家标准与技术研究院 (NIST)
定义隐私工程
作为:
系统工程的一个专业,专注于提供必要的指导方针,以降低隐私风险,并允许实体就资源分配和信息系统控制的有效实施做出明智的决策。
几十年来,组织机构一直意识到需要防止未经授权的系统和数据访问,而网络安全已发展成为一门专注于防止未经授权的访问的学科。在涉及超连接、自动决策、分析或大规模监控 英国 Whatsapp 数据 等复杂的应用程序中收集个人数据,可能会导致某些处理(甚至按照设计者预期的方式进行操作)违反数据保护法规或尊重数据的期望。公民的隐私。尽管法律原则或安全工程知识是在组织中实施任何类型的信息策略的基本要素,但隐私工程在管理隐私风险方面似乎是互补的。
收集、使用和披露个人数据
。
隐私工程是一门学科,其目的是将建立公民权利和自由的法律要求转化为实用指南和工具,使隐私原则得到切实应用。
隐私设计
。考虑到处理的有效实施涉及实体的组织方面和更纯粹的技术方面,隐私工程涉及的学科包括流程管理、风险管理、质量、软件工程、信息安全、知识工程、当然,还有数据保护法规的实用知识。
尽管隐私工程的推动至少可以追溯到 2014 年的 IPEN 倡议(
互联网隐私工程网络
),已于2018年底获得电气和电子工程师协会的明确支持(IEEE Position
“支持隐私工程的声明”
)作为一个差异化专业,有必要开展重要工作来支持系统方法的开发、标准化、培训和专业人员的投入。市场的现实是与隐私工程相关的,并且已经需要专门具有此配置文件的专业人员(
Facebook 发布的工作机会
,
谷歌
,
生命值。
)。由于这种需求,像这样的著名大学已经开始提供培训
卡内基梅隆大学
或大学
约翰霍普金斯大学
。
隐私工程要达到与其他学科类似的成熟水平还有很长的路要走。为此,诸如
NIST 隐私工程计划
(PEP),其使命是创建环境、风险模型、指导、工具和标准,或作为项目
PDP4e
(
工程隐私数据保护
),其目的还在于开发包含 GDPR 原则的工程方法和工具以及其他项目。
出于同样的目的,西班牙数据保护局创建了技术评估和研究部门,该部门不仅开发指南、研究和工具来实施 RGPD 中特别确立的隐私设计原则,而且还开发其他原则的主动责任。 AEPD 与国家、欧洲和国际实体合作制定这一举措,促进“设计隐私”原则的发展,就这些主题开展具体传播工作,在其门户网站内的以下地址汇编信息和结果: