Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

17 kwietnia 2018

„Privacy by design”– co to oznacza?

Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie obu tych terminów. Zapewni Ci to odpowiedni poziom wiedzy do dobrania odpowiednio zaprojektowanego oprogramowania dla Twojej firmy.

Tak więc, „Privacy by design” oznacza obowiązek wzięcia pod uwagę ochrony danych osobowych już w początkowych fazach tworzenia danego projektu. Sama architektura aplikacji lub programu powinna tworzyć warunki, w których obrót danych będzie przebiegał bezpiecznie.
Jako przykład może posłużyć Dynamic Host Configuration Protocol – z racji, że urządzenia bazują na różnych identyfikatorach, dostają adres IP bezpośrednio z serwera. Pozwala to na komunikację pomiędzy nimi bez potrzeby ujawniania identyfikatora.

Jak rozumieć „Privacy by default”?

Z kolei „Privacy by Default” określa zakres danych, które są zbierane w celach przetwarzania. Innymi słowy, dostępność informacji na czyjś temat leży w gestii tylko i wyłącznie osoby, której te dane dotyczą. Do obowiązków ADO należy więc obróbka tylko tych informacji, które są kluczowe dla działalności firmy.
Oznacza to, że osoby trzecie mogą zasięgnąć czyichś danych osobowych tylko, jeżeli ta osoba zdecyduje się je udostępnić np. na portalach społecznościowych. RODO zakłada, że sam portal nie może domyślnie ustawić publicznego prezentowania tego typu informacji.

Jak dotychczas traktowano kwestię bezpieczeństwa podczas projektowania?

Wbrew pozorom, koncept „Privacy by Design” nie jest niczym nowym zarówno w środowisku prawniczym, jak i technologicznym. Niemniej jednak, żaden dokument dotyczący bezpieczeństwa danych do tej pory nie operował tym terminem. Tak więc, jedynym wymogiem nałożonym przez prawodawstwo UE jest podjęcie odpowiednich praktyk chroniących dane przed nieuprawnioną obróbką.
Ten stan rzeczy zmieni się już 25 maja 2018 roku. Wprowadzając ten termin do treści RODO, Parlament Europejski i jedynie wprowadza to prawo do oficjalnego obiegu, tym samym ujednolicając materię bezpiecznych praktyk obróbki danych osobowych.

Co privacy by design and default oznacza w praktyce?

GDPR podchodzi do gestii „privacy by design” dość elastycznie – wdrażając bezpieczne praktyki obróbki danych, należy wziąć pod uwagę koszt implementacji, naturę, zasięg, kontekst i cel tejże obróbki, jak również stopień ryzyka narażenia bezpieczeństwa informacji o osobach fizycznych.

Niemniej jednak, próba zdefiniowania konkretnych praktyk zapewniających zgodność z zapisami RODO jest wyjątkowo trudna do zrealizowania przez dość ogólną naturę tego dokumentu. Zważywszy jednak na wysokość kar, warto podejść do tematu z najwyższą starannością.

Pomocne w tym zakresie okażą się kodeksy praktyk >klik<, pozwalające na określenie bezpiecznych czynności w obrębie danej branży. Również zadbanie o odpowiednio wykwalifikowanych IODO czy certyfikację przez odpowiednie do tego organy  sprawi, że „privacy by design” stanie się częścią filozofii Twojej firmy.

Statlook RODO – jak możemy pomóc?

Informacja  to potęga – a dzięki statlookowi RODO będziesz je mieć zawsze w zasięgu ręki. Możliwość sprawnego ewidencjonowania zbiorów sprawi, że niezależnie od stopnia realizacji projektu, zawsze będziesz miał  wszystkie niezbędne informacje w zasięgu ręki.

statlook RODO współgra z pozostałymi modułami, pozwalając na kompleksowy wgląd w infrastrukturę IT Twojej firmy – i wsparcie praktyk zapewniających zgodność z przepisami RODO.

Podziel się tym artykułem

Najnowsze wpisy

Koniec z kserowaniem dowodu!

Od dawna krytykowana metoda powielania dokumentów osobowych już 12 lipca zostanie objęta zakazem. Właśnie teraz w życie wchodzi nowelizacja ustawy o dokum...

Więcej
IT w Służbie Zdrowia

Programy IT dla Służby Zdrowia. Zobacz jakie narzędzia stosują administratorzy w Służbie Zdrowia/Szpitalach..

Więcej
Zabezpieczone: Downloads

Brak zajawki, ponieważ wpis jest zabezpieczony hasłem.

Więcej
Czas na wdrożenie dyrektywy o sygnalistach

Stale monitorujemy zmieniające się otoczenie, w którym funkcjonują nasi użytkownicy i dbamy o to, aby proponowane przez nas rozwiązania były zawsze zgodn...

Więcej
Premiera systemu Statlook 14!

Mamy przyjemność zaprezentować Państwu najnowszą 14 już wersję systemu Statlook! Najnowsza odsłona naszego oprogramowania to kolejny duży krok w stron�...

Więcej
Zdalny pulpit

Zdalny pulpit, inaczej zdalny dostęp do komputera użytkownika, jest jednym z podstawowych narzędzi stosowanych przez administratorów IT w codziennej pracy. ...

Więcej
Audyt Bezpieczeństwa

Audyt Bezpieczeństwa ma na celu określenie aktualnego poziomu bezpieczeństwa infrastruktury informatycznej firmy oraz doprowadzenie do osiągnięcia i utrzym...

Więcej
Pomoc zdalna

Pomoc zdalna użytkownikom to ważny element pracy specjalistów IT szczególnie w strukturach rozproszonych. Dlatego firmy i instytucje inwestują w narzędzia...

Więcej
TOP 5 zmian w Wersji 18 Statlooka

Witajcie! Jesteśmy podekscytowani, że możemy podzielić się z Wami naszymi najnowszymi osiągnięciami. Dzisiaj mamy przyjemność zaprezentować najnowszą...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram