Privacy by design significa adottare appropriate misure tecniche e organizzative per dare attuazione ai principi della protezione dei dati personali.
Dal punto di vista dello sviluppo di app o servizi destinati alle aziende significa creare prodotti in grado di agevolare il rispetto dei requisiti di legge. Ad esempio: un applicativo CRM (Customer Relationship Manager) che non sia in grado di consentire una data retention granulare, o che non abbia determinate capacità di ricerca ed estrazione di dati personali, non sarà un prodotto appetibile sul mercato.
L’unione di competenze legali, competenze tecniche e metodologia, dà luogo all’attività chiamata privacy engineering, attraverso la quale è possibile integrare i processi di sviluppo di un software con i requisiti privacy.
Tra le migliori metodologie per la privacy engineering c’è il Secure Development Lifecycle (SDLC), che si presta bene ad integrare anche requisiti privacy oltre che di sicurezza.
Ne parla in modo approfondito il nostro Matteo Navacci, su Cybersecurity360: https://www.cybersecurity360.it/soluzioni-aziendali/app-mobile-e-privacy-by-design-regole-pratiche-di-sviluppo/