Presentación paGonzalez en EuskalSecuriTIC

“Privacy by Design”: Construyendo solucionesque garanticen la privacidad Pedro Alberto González Encargado del Registro de Ficheros y Nuevas Tecnologías paGonzalez@avpd.es

“Esto no se puede hacer por Protección de Datos”http://www.avpd.es Privacy by Design 2

http://www.avpd.es Privacy by Design 3

AVPD: Quienes somos …• Naturaleza – La AVPD es un ente de derecho público. – Actúa con plena independencia• Régimen jurídico – Se crea por la Ley 2/2004 del Parlamento Vasco – Actúa como Autoridad de Control aplicando la LOPD• Competencia: – Ficheros de titularidad Pública de Euskadi – (EJ-GV + DDFF + Ayttos) http://www.avpd.es Privacy by Design 5

Distintas audiencias, distintos mensajes, …http://www.avpd.es Privacy by Design 6

Guión de la exposición1. ¿Seguridad vs. Privacidad?2. Marco de referencia de la Privacidad3. ¿Qué es “Privacy by Design”?4. Análisis de impacto sobre la Privacidad5. Tecnologías de mejora de la Privacidad6. Conclusioneshttp://www.avpd.es Privacy by Design 7

Seguridad ≠ Privacidad • Adjetivo (un medio) • Sustantivo (un fin) – Protección de activos – Derecho • Evitar riesgo • Fundamental • Mitigar impacto • Constitucional “Privacy by“Security by Design” Design” http://www.avpd.es Privacy by Design 8

Colisión Seguridad <> Libertadhttp://www.avpd.es Privacy by Design 9

Colisión Seguridad <> Privacidad http://www.avpd.es Privacy by Design 10

Framework de la Privacidad (Principios de la LOPD)1. (minimizació Calidad de los datos (minimización)2. protecció Especial protección de algunos datos3. Informació Información en la recogida4. Consentimiento del afectado5. Limitació Limitación de las cesiones de datos6. A- Cumplimiento derechos A-R-C-O-7. Deber de secreto8. Seguridad de los datos http://www.avpd.es Privacy by Design 11

Seguridad de los Datos (art. 9 LOPD) • Se adoptarán las medidas técnicas y organizativas necesarias para garantizar laReferencia seguridad de los datos, Marco de – evitando su alteración o pérdida – y su tratamiento o acceso no autorizado • Teniendo en cuenta: – el estado de la tecnología – la naturaleza de los datos almacenados – los riesgos a que estén expuestos • Afecta tanto al Responsable del Fichero como al Encargado del Tratamiento http://www.avpd.es Privacy by Design 12

RD 1720/2007: Niveles de seguridad • Se definen tres niveles de seguridad – Básico Medio AltoNiveles deSeguridad de acuerdo con la naturaleza de la información • Cualquier fichero o tratamiento de datos de carácter personal debe cumplir el nivel Básico http://www.avpd.es Privacy by Design 13

Niveles de seguridad Nivel Alto: ficheros con •Datos especialmente protegidos •Fines policiales •Violencia de género Nivel Medio: ficheros con •Infracciones administrativas o penales •Información sobre solvencia patrimonial •Administraciones Tributarias •Entidades financieras •Seguridad Social •Elaboración de perfiles BáNivel Básico: Todos los ficheros

10 Objetivos de Control de medidas de seguridad1. Organización de la Seguridad2. Documentación de Seguridad3. Funciones y obligaciones del personal4. Identificación y autenticación de usuarios5. Controles y registros de accesos6. Accesos a través de redes / Internet7. Soportes y documentos con información8. Copias de respaldo y recuperación9. Gestionar Incidencias de seguridad10. Efectuar Auditorías y Controleshttp://www.avpd.es Privacy by Design 15

Quién hace qué? Respons. Respons. Medidas de Seguridad Fichero Seguridad PersonalOrganización de la Seguridad Designar Organizar Decidir ElaborarDocumentación de Seguridad políticas Aplicar Conocer Definir +Funciones y obligaciones del personal Actuar Documentar Cumplir Definir pol.Identificación y autenticación de usuarios Implantar Cumplir ImplantarControles y registros de accesos Gestionar Conocer ImplantarAccesos a través de redes / Internet Gestionar Conocer Definir pol.Soportes y documentos con información Gestionar Cumplir Definir pol.Copias de respaldo y recuperación Supervisar AnticiparIncidencias de seguridad Actuar Gestionar Cooperar EncargarEfectuar Auditorías y Controles Decidir Gestionar Cooperar http://www.avpd.es Privacy by Design 16

¿Qué es “Privacy by Design”?¿Marketingconceptual?

2003..2007 - PbD en Canadáhttp://www.privacybydesign.ca http://www.avpd.es Privacy by Design 19

7 Principios fundamentales de la Privacidad por Diseño1. Proactivo, no Reactivo; • Preventivo, no Correctivo2. Privacidad como configuración por defecto3. Privacidad incrustada en el diseño4. Funcionalidad total: • “Suma-Positiva”, no “Suma-Zero”5. Seguridad en todo el ciclo de vida (“end-to-end”)6. Visibilidad y transparencia – “Keep it Open”7. Respeto a la privacidad personal (“User-centric”)

2008 - PbD en UK http://www.ico.gov.uk• Promovió: – un grupo de trabajo, – una conferencia y – un estudio sobre PbD – un plan de acción• Vinculado con: – Estándares – PIA’s – PET’s – Identity Management

2009 – PbD presentación en sociedad (Conf. Int. APD’s)• WorkShop celebrado en Madrid• Presentado a la 31 Conferencia Internacional de APD’s (Madrid) http://www.privacyconference2009.org

2010 - PbD en la Conferencia Internacional de APD’s http://www.privacyconference2010.org

2010 - PbD en la Unión Europea • En 2009, el “Grupo del Artículo 29” eleva a la Comisión Europea el documento “The Future of Privacy”, en el que, entre otras cosas – Propone adoptar la “Privacidad por Diseño” como un nuevo principio a incorporar en la Directiva Europea de Protección de Datos • En 2010, la Comisión Europea aprueba la “Comunicación COM(2010)-609 al Parlamento Europeo (…), sobre Un enfoque global en la Protección de Datos en la Unión Europea” – Adopta el enfoque de la “Privacidad por Diseño”, http://www.avpd.es Privacy by Design 24

2011 - PbD en la Unión Europea• El “Enfoque global en la Protección de Datos en la Unión Europea” se desarrollará en la UE durante 2011, adoptando la PbD mediante: – Introducción del principio de “accountability”, con la figura del “Responsable Interno de PD”. – Regulación legal de los “Análisis de Impacto en la Privacidad” (PIA, Privacy Impact Assessment) – Promoción de la utilización de la Tecnologías de Mejora de la Privacidad” (PET, Privacy Enhancing Techniques) http://www.avpd.es Privacy by Design 25

¿Qué son los PIA?(Privacy Impact Assessment)• Una Evaluación de Impacto en la Privacidad (PIA) es un análisis de cómo se maneja la información: 1. para asegurar que su uso se ajusta a la legalidad 2. para determinar los riesgos y efectos de la recogida, tratamiento y difusión de la información sobre la privacidad, y 3. para examinar y evaluar procedimientos alternativos para el para mitigar los posibles riesgos sobre la privacidad.• No son preceptivos – Pero se consideran “Buenas Prácticas”• Similitud: – Evaluación de Impacto Medioambiental – Evaluación y Análisis de Riesgos de Seguridadhttp://www.avpd.es Privacy by Design 26

Análisis de Riesgos Modelo de referencia: magerit Están expuestos a… Activos tienen …Amenazas Valor Causan +/- … Degradación ImpactoContraMedidas Impacto Residual Frecuencia Ocurren con +/-… Riesgo Riesgo Residualhttp://www.avpd.es Privacy by Design 27

PIAs en Canadá• Uso obligatorio para el Sector Público• Tanto a nivel Federal como Nacional http://www.priv.gc.ca http://www.ipc.on.ca

PIAs en UK• 2007: Estudio conjunto sobre PIA’s• Manual de procedimiento (Handbook v.2) http://www.ico.gov.uk/upload/documents/pia_handbook_html_v2/

PIAs en Australiahttp://www.privacy.gov.au http://www.privacy.vic.gov.au

PIAs en la Unión Europea • Promovidos dentro del esquema “PbD” de la futura revisión de la Directiva de PD • Desarrollado un esquema para PIA en aplicaciones RFIDhttp://ec.europa.eu/information_society/policy/rfid/documents/infso-2011-00068.pdf http://www.avpd.es Privacy by Design 31

¿Qué son las PET?(Privacy Enhancement Techniques)• PET (“Tecnologías de Mejora de la Privacidad”) es un término genérico que designa: – herramientas, aplicaciones y mecanismos – para su uso en Internet – para proteger la privacidad personal – mediante la minimización de datos personales – evitando el procesamiento innecesario o indeseado, – sin pérdida de funcionalidad del sistema.• Wikipedia: – http://en.wikipedia.org/wiki/Privacy-enhancing_technologies http://www.avpd.es Privacy by Design 32

Identidad Digital = Perfil Activo http://about.me/paGonzalez http://www.avpd.es Privacy by Design 34

¿PET = Anonimato?• Principio de calidad LOPD: – Minimización de datos – “adecuados, pertinentes y no excesivos”• Privacidad por defecto: – Anonimato Pseudo-identidad – Identificación (débil) Autenticación (fuerte) – (Autorización)• Herramientas de “autodefensa”• ¿Es lícito el anonimato?http://www.avpd.es Privacy by Design 35

Identidad y Privacidad según “Common Criteria”• Anonimato – No se solicita/revela ninguna identidad• Pseudo-anonimato – Se contabiliza el uso sin revelar identidad• Identificación sin vinculación – Identidades separadas, sin interrelaciones• Inobservabilidad – Ninguna tercera parte conoce el usohttp://www.avpd.es Privacy by Design 36

Ejemplos de herramientas PET • Navegación anónima – TOR - https://www.torproject.org/ • Cifrado – PGP, OpenGP, GNUPG, … http://www.gnupg.org/ • Supresión de “Cookies” – “Do Not Track” - http://donottrack.us/ • Gestión de identidades

“Do Not Track”

Configuración “Do Not Track” en FireFox-4

Conclusiones1. La privacidad no es un obstáculo para la funcionalidad ni la seguridad2. La privacidad debe formar parte de las especificaciones de los proyectos3. Debe evaluarse el impacto de nuestros proyectos (también) sobre la privacidad4. El diseño debe asumir la minimización del uso de datos personaleshttp://www.avpd.es Privacy by Design 40

http://www.flickr.com/photos/rosino/3658259716/http://www.avpd.es Privacy by Design 42

http://mikelgarcialarragan.blogspot.com	78
http://mikelgarcialarragan.blogspot.com.es	20
url_unknown	5
http://www.blogger.com	4

Presentación paGonzalez en EuskalSecuriTIC

by Pedro Alberto Gonzalez on May 26, 2011

Accessibility

Categories

Tags

Upload Details

Usage Rights

4 Embeds 107

Statistics

Presentación paGonzalez en EuskalSecuriTIC — Presentation Transcript