Navigated to
Go directly to contents.

designed to be low risk

Concept · VAHTI glossary on risk management in the digital operating environment · Valid
URI
https://iri.suomi.fi/terminology/digiriski/concept-61

Terms

  • Preferred term, Valid
  • Synonym, Valid
  • Synonym, Valid
  • Preferred term, Valid
  • Synonym, Valid
  • Synonym, Valid
  • Preferred term, Valid
  • Synonym, Valid
  • Synonym, Valid
Definition
  • tuotteelle, palvelulle tai prosessille etukäteen suunniteltu ominaisuus tai toteutustapa, jossa tietyt sille ominaiset riskit on huomioitu
  • en på förhand planerad egenskap eller metod för en produkt, tjänst eller process där vissa risker som är specifika för den har beaktats
  • a feature or implementation method planned in advance for a product, service or process, where certain risks specific to it have been taken into account
Note
  • Suunnittelussa huomioidaan yleensä jonkin riskityypin riskit, kuten tietosuojariskit (eng. privacy by design ) tai laajemmin turvallisuusriskit (eng. safety by design, security by design). Esimerkiksi kyselyssä voidaan välttää kysymyksiä, joiden vastauksiin liittyy tietoturva- tai tietosuojariskejä, jos niiden kerääminen ei ole välttämätöntä. Jos kuitenkin kerätään tietoja, joihin liittyy tietoturvariskejä, voidaan keräys toteuttaa niin, että kaikki tiedot kulkevat suojattuina viesteinä ja talletetaan tietoturvallisesti sen sijaan, että tietoja kerättäisiin vaikkapa pahviseen keräyslaatikkoon julkisessa tilassa. Lisäksi kulku- ja käyttöoikeuksien hallinta voidaan suunnitella vähäriskiseksi esimerkiksi siten, että tiettyjen oikeuksien antamiseen vaaditaan useamman henkilön suostumus. Jos erilaisten tarpeiden takia tuotteessa tai prosessissa on sallittava myös vaihtoehtoja, joissa riskejä ei ole minimoitu, samankaltainen vaikutus voidaan saada aikaan siten, että vähäriskisin vaihtoehto on aina oletusarvona (eng. security by default, privacy by default jne.), kun taas riskien ottaminen vaatii erillisiä toimia.
  • I planeringen beaktas i allmänhet risker av någon risktyp, såsom dataskyddsrisker (eng. privacy by design ) eller säkerhetsrisker i vidare bemärkelse (eng. safety by design, security by design). Till exempel i en enkät kan man undvika frågor vars svar är förknippade med informationssäkerhets- eller dataskyddsrisker, om det inte är nödvändigt att samla in dem. Om man ändå samlar in uppgifter som är förknippade med informationssäkerhetsrisker kan insamlingen genomföras så att alla uppgifter förmedlas som skyddade meddelanden och lagras på ett informationssäkert sätt i stället för att uppgifterna samlas in till exempel i en insamlingslåda av kartong i ett offentligt utrymme. Dessutom kan hanteringen av tillträdes- och nyttjanderätter planeras så att de medför en låg risk, till exempel så att det krävs samtycke av flera personer för att bevilja vissa rättigheter. Om man på grund av olika behov även måste tillåta alternativ i en produkt eller process där riskerna inte har minimerats, kan en liknande effekt uppnås så att det minst riskfyllda alternativet alltid är standardvärdet (eng. security by default, privacy by default osv.), medan risktagning kräver separata åtgärder.
  • The planning usually takes into account the risks of some risk category, such as data protection risks (privacy by design) or, more broadly, security risks (safety by design, security by design). For example, questions whose answers involve information security or privacy risks can be avoided to be included in a survey, if it is not necessary to aks them. However, if information is collected that involves information security risks, the collection can be carried out so that all information travels as secured messages and is stored securely, instead of collecting the information in, for example, a cardboard collection box in a public space. In addition, the management of physical access and use rights can be designed to be low-risk, for example by requiring the consent of several people to grant certain rights. If, due to different needs, options must be allowed in a product or process where risks are not minimised, a similar effect can be achieved by having the least risky option always be the default value (security by default, privacy by default, etc.), while separate action is required for taking a risk.

Additional technical information

Organization
  • Digital and Population Data Services Agency
Created at
Modified at
You can give feedback on the concept to the responsible organization of the vocabulary.Give feedback on the conceptOpen a new email to digiturva@dvv.fi