Tehnologije koje poboljšavaju privatnost, odnosno PET-ovi, postaju sve popularniji diljem svijeta, a tako i među europskim tvrtkama. Pojam je prvi put spomenula Povjerenica za informacije i privatnost kanadske pokrajine Ontario, a povezan je s principima integrirane zaštite privatnosti (privacy by design).
Institucije Europske unije također su prihvatile taj termin koji se ustalio s dolaskom Opće uredbe za zaštitu podataka (GDPR-a). Integracija PET-ova u GDPR uopće ne čudi, jer se radi o neophodnim metodama za stvaranje kvalitetne strategije zaštite podataka.
GDPR uvodi integriranu zaštitu privatnosti kao jedan od temeljnih načela, a PET-ovi su upravo ono što je tvrtkama potrebno da bi to postigli.
Definicija je PET-ova dvojaka i može, pomalo generički, označavati sve tehnologije koje nam služe za poboljšanje privatnosti, kao recimo softver za blokadu oglasa. S druge strane, može označavati i samo one tehničke mjere koje tvrtke koriste kako bi osigurale usklađenost sa zakonskim propisima. Korištenje PET-ova ‘za po doma’ obradili smo u zasebnom članku.
Kriptiranje
Korištenje enkripcije ključan je i možda najvažnija mjera za zaštitu podataka. Teško da postoji efikasniji PET budući da je enkripcija vrlo jednostavna za uvesti i (za sada) u potpunosti sigurna. GDPR također izričito navodi enkripciju kao najvažniju metodu zaštite podataka.
Enkripcija je vrlo praktičan alat jer samo osobe s ispravnim ključevima za dekripciju imaju pristup podacima. Ključevi su mali i lako se pohranjuju. Podatke je lako uništiti brisanjem ključeva za dekripciju, jer im je tad nemoguće pristupiti.
Jednostavna i efikasna
Trebali biste implementirati enkripciju u cjelokupno poslovanje, a ne samo za pohranu podataka. Vaše bi web-stranice, naprimjer, trebale koristiti SSL ili TLS tehnologije prilikom prijave ili registracije. Također možete enkripciju uvesti ovisno o osjetljivosti podataka tako da enkriptirate samo važne podatke.
Međutim, to uglavnom nije potrebno jer vas enkripcija praktički ništa ne košta i dobro radi na suvremenim procesorima bez značajnog gubitka performansi. Najčešće korištena metoda je AES. Enkriptirani podaci ne zauzimaju više mjesta od ne-enkriptiranih, ali ako ih želite kompresirati, to napravite prije enkripcije.
Enkriptirani podaci sigurni su ma gdje bili.
Označavanje podataka
Označavanje podataka (data tagging) efikasan je način obilježavanja osjetljivih podataka. Softver koji koristite trebao bi biti u mogućnosti prepoznati te oznake i potom s takvim podacima postupati na drugačiji (sigurniji) način.
Označavanje podataka također može poslužiti u svrhu određivanja dozvola koje imate za određene vrste osobnih podataka. Naprimjer, neke podatke smijete obrađivati u svrhu marketinga, a neke ne. Ako ih ispravno označite, neće biti problema čak ni pri automatiziranoj obradi.
Time se značajno sprečava mogućnost pogreške zaposlenika, jer se podaci automatski označavaju i kategoriziraju prema vrsti privole koju dobijete. Tako možete ustrojiti nekoliko ‘razina’ privole i označiti podatke shodno tome.
Upravljanje identitetom
Provjera identiteta postala je djelom svakodnevice na Internetu. Sve veći broj usluga od nas zahtijeva da potvrdimo svoj identitet, što je u većini slučajeva zapravo korisno. Time se naši računi na društvenim mrežama, adrese e-pošte i zdravstveni kartoni bolje štite od nedozvoljenog pristupa. Kod bankovnih transakcija sprječava krađu i prevare.
Ipak, pomalo je nerazborito svim tim tvrtkama dati pristup našim osobnim identifikacijskim podacima. Većina rizika se tu prebacuje na korisnike, jer je jedna jedina povreda dovoljna da se osobama prouzroče ogromne financijske i psihičke posljedice. Često takav tip identifikacije uopće nije potreban, već je dovoljna tzv. pseudonimna potvrda.
Zato je repozitorij osobnih identifikacijskih podataka odlična ideja. Treća strana od povjerenja tu bi služila kao nezavisni arbitar koji provjerava identitet osobe i potom je prosljeđuje na željeni sadržaj. Te treće strane mogu same postaviti mehanizme koje će zaštititi korisnike od krađe identiteta (phishinga).
Smanjeni rizik
Primijetite da u gornjem slučaju web-stranica na koju se prijavljujete uopće ne posjeduje vaše osobne vjerodajnice, već samo činjenicu da je vaš identitet potvrđen. Tako se smanjuje broj potencijalno kritičnih točaka jer manje stanica ima vaše podatke. Tvrtke su također sigurnije jer im se ne mogu ukrasti vaši podaci.
Neke europske države prepoznale su važnost toga i odlučile su ustrojiti repozitorije za pohranu i verifikaciju vjerodajnica. Sustav se povezuje s biometrijskim osobnim iskaznicama koje se mogu koristiti za identifikaciju uz pomoć posebnih tokena.
Sustavi za plaćanje i jedinstvenu prijavu među najpopularnijim su primjerima ovakve prakse. Velike IT tvrtke počele su se zalagati za tzv. Open Identity Exhange, što bi trebalo ubrzati usvajanje sigurnih digitalnih identiteta.
Korisničko sučelje
Čista i pregledna korisnička sučelja nisu samo prijedlog, nego i zahtjev koji GDPR postavlja. To igra veliku ulogu prilikom dobivanja privole. Podatke o utjecaju na privatnost morate prikazati na jasan i čitljiv način.
Morate omogućiti korisnicima da u potpunosti shvate implikacije i posljedice svojih odluka. Trebali bi također biti svjesni svojih prava i načina da ih ostvare. To je izričita obveza GDPR-a i ne postoji način da se ‘izvučete’, stoga obratite pozornost na cjelokupno iskustvo korištenja vaših web-stranica i aplikacija. Jesu li fontovi dovoljno čitljivi? Jeste li istaknuli važne dijelove? Postoji li način na koji bi se korisnik mogao dovesti u zabludu?
Transparentnost se isplati
Sigurnost podataka mora se osigurati već pri samom njihovom prikupljanju. Ako su korisnici svjesni da su podaci koje prilažu osjetljivi, vjerojatno će se i ponašati odgovornije. Transparentnost, dakle, može polučiti značajne rezultate i zato se je smatra vrijednim PET-om.
Privola korisnika također će tada imati više smisla i moći ćete se osloniti na pouzdano označavanje podataka za daljnju obradu.
Zaštita baza podataka
Sve tvrtke sa značajnom količinom osobnih podataka kad-tad će ih morati sistematizirati. Pri tome će baze podataka uglavnom biti najčešći i najlogičniji izbor. Ipak, one mogu predstavljati golemi sigurnosni rizik ako se ne održavaju na pravilan način.
Perturbacija nasumičnim podacima može se upotrijebiti za stvaranje ‘šumova’ u statističkim bazama podataka. One i dalje pri tome ostaju statistički točne na široj razini, ali je nemoguće pristupiti pojedinačnim zapisima. Takve očišćene baze mogu se javno objavljivati bez straha od slučajne povrede osobnih podataka.
Selektivno pretraživanje
Kako bi se spriječile povrede podataka od strane zaposlenika, baze podataka mogu se zaštititi ograničavanjem dubine pretraživanja. Može se napraviti i zaseban, ograničen skup dozvoljenih pojmova pretraživanja, a pojedine dijelove baze možete zaštititi lozinkom.
Ti mehanizmi koriste kriptografske metode kako bi prikazali rezultate samo za određene pojmove pretraživanja. Njima se dokazano sprečava neovlašteno prikupljanje podataka, ali se istovremeno dozvoljava da se prikažu rezultati za odobrene pojmove pretraživanja.
Već sama praksa dobrog strukturiranja baze zatvorit će velik broj sigurnosnih rupa i smanjiti rizike od neovlaštenog pristupa podacima.
PET-ovi su već tu
Kad ih se pravilno odabere i primijeni, gore navedeni alati uopće ne moraju smanjiti korisnost podataka. Nažalost, primjena ovih tehnologija dosad nije davala neku pozitivnu ekonomsku računicu, no to će se ubrzo promijeniti. GDPR uvodi izravne kazne koje mogu iznositi i do 20 milijuna eura. Tvrtke bi zato trebale što prije usvojiti te tehnologije da izbjegnu plaćanje velikih kazni. Uostalom, i sami korisnici osvijestili su se po pitanju privatnosti i mogli bi se okrenuti uslugama koje koriste PET-ove.
