"Ingegneria della privacy" - una disciplina tutta da costruire
[img width=300 height=155]https://www.vconsulting.it/wp-content/uploads/2019/07/unione-europea-horizon-2020-implementazione-resilienza-sistemi-ict-valore-consulting.jpg[/img]
[i]Dal sito https://www.aepd.es/blog/2019-09-11-ingenieria-privacidad.html (traduzione automatica di Google)[/i]
[color=red][b]La professionalizzazione del settore della privacy è necessaria per rendere efficaci i nostri principi costituzionali nella società dell'informazione. La privacy è una questione particolarmente complessa che, durante lo sviluppo di nuovi prodotti o servizi, deve considerare molteplici aspetti organizzativi, tecnici e legali. Pertanto, è stato coniato un nuovo termine per la specializzazione necessaria per l'implementazione pratica di trattamenti rispettosi delle norme sulla protezione dei dati: "Ingegneria della privacy".[/b][/color]
Il National Institute of Standards and Technology (NIST) definisce l'Ingegneria della Privacy come:
Una specialità dell'ingegneria dei sistemi si è concentrata sulla fornitura delle linee guida necessarie per ridurre i rischi relativi alla privacy e consentire alle entità di prendere decisioni informate in merito all'allocazione delle risorse e all'efficace attuazione dei controlli nei sistemi di informazione.
Le organizzazioni sono consapevoli da decenni della necessità di impedire l'accesso non autorizzato a sistemi e dati e la sicurezza informatica si è sviluppata come disciplina incentrata sulla prevenzione. La raccolta di dati personali in applicazioni complesse come quelle che coinvolgono iperconnettività, decisioni automatizzate, profilazione o monitoraggio di massa, può causare alcuni trattamenti, anche operando nel modo fornito dai loro progettisti, trasgredendo le normative sulla protezione dei dati o le aspettative di Rispetto della privacy dei cittadini. Mentre la conoscenza dei principi legali o dell'ingegneria della sicurezza sono elementi essenziali per l'implementazione di qualsiasi tipo di politica dell'informazione in un'organizzazione,raccogliere, utilizzare e divulgare dati personali .
L'ingegneria della privacy è una disciplina che ha lo scopo di tradurre i requisiti legali che stabiliscono i diritti e le libertà dei cittadini in guide e strumenti pratici che consentono di applicare in modo fattibile i principi della privacy dal progetto . Tenendo conto del fatto che l'effettiva implementazione di un trattamento coinvolge sia gli aspetti organizzativi dell'entità sia i più puramente tecnici, le discipline coinvolte nell'Ingegneria della Privacy includono la gestione dei processi, la gestione dei rischi, la qualità, l'ingegneria del software, la sicurezza di informazioni, ingegneria della conoscenza e, naturalmente, conoscenza pratica delle norme sulla protezione dei dati.
Sebbene la spinta all'Ingegneria della Privacy risale almeno al 2014 con l'iniziativa IPEN ( Internet Privacy Engineering Network ), alla fine del 2018 ha ricevuto esplicito supporto dall'Institute of Electrical and Electronic Engineers (Posizione IEEE “Dichiarazione a sostegno di Privacy Engineering ” ) come specialità differenziata in cui è necessario svolgere un importante lavoro di supporto per lo sviluppo di metodi sistematici, standardizzazione, formazione e impegno dei professionisti. La realtà del mercato è imposta in relazione all'Ingegneria della Privacy e i professionisti sono già stati rivendicati specificamente con tale profilo ( offerta di lavoro pubblicata da Facebook , Google , HP). A seguito di questa richiesta, l'offerta formativa è iniziata in prestigiose università come la Carnegie Mellon o la Johns Hopkins University .
[color=red][b]C'è ancora molta strada da fare per il Privacy Engineering per raggiungere un livello di maturità simile ad altre discipline. Pertanto, iniziative come il NIST Privacy Engineering Program (PEP), la cui missione è la creazione di ambienti, modelli di rischio, linee guida, strumenti e standard o come il progetto PDP4e ( Privacy Data Protection for Engineering ), il cui scopo è Serve anche a sviluppare metodi e strumenti di ingegneria che incorporino i principi del GDPR, tra gli altri progetti.[/b][/color]
Con lo stesso scopo, l'Agenzia spagnola per la protezione dei dati ha creato l'Unità di valutazione e studi tecnologici, in cui non solo sono sviluppate guide, studi e strumenti per attuare il principio della Privacy dal Design stabilito in particolare nel RGPD, ma anche il resto dei principi di responsabilità proattiva. L'AEPD sviluppa questa iniziativa in collaborazione con entità nazionali, europee e internazionali, promuove lo sviluppo dei principi della Privacy dal Design, viene svolto uno specifico lavoro di divulgazione su questi temi, compilando informazioni e risultati al seguente indirizzo all'interno del suo portale web:
https://www.aepd.es/areas/innovacion/index.html
https://www.aepd.es/en/areas/innovacion/index.html
Occhio a non fare una nuova dittatura tecnocratica, paradossalmente basata sulla fissazione di proteggerci dal Grande Fratello che magari è solo una paranoia.
riferimento id:51289