Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

17 kwietnia 2018

„Privacy by design”– co to oznacza?

Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie obu tych terminów. Zapewni Ci to odpowiedni poziom wiedzy do dobrania odpowiednio zaprojektowanego oprogramowania dla Twojej firmy.

Tak więc, „Privacy by design” oznacza obowiązek wzięcia pod uwagę ochrony danych osobowych już w początkowych fazach tworzenia danego projektu. Sama architektura aplikacji lub programu powinna tworzyć warunki, w których obrót danych będzie przebiegał bezpiecznie.
Jako przykład może posłużyć Dynamic Host Configuration Protocol – z racji, że urządzenia bazują na różnych identyfikatorach, dostają adres IP bezpośrednio z serwera. Pozwala to na komunikację pomiędzy nimi bez potrzeby ujawniania identyfikatora.

Jak rozumieć „Privacy by default”?

Z kolei „Privacy by Default” określa zakres danych, które są zbierane w celach przetwarzania. Innymi słowy, dostępność informacji na czyjś temat leży w gestii tylko i wyłącznie osoby, której te dane dotyczą. Do obowiązków ADO należy więc obróbka tylko tych informacji, które są kluczowe dla działalności firmy.
Oznacza to, że osoby trzecie mogą zasięgnąć czyichś danych osobowych tylko, jeżeli ta osoba zdecyduje się je udostępnić np. na portalach społecznościowych. RODO zakłada, że sam portal nie może domyślnie ustawić publicznego prezentowania tego typu informacji.

Jak dotychczas traktowano kwestię bezpieczeństwa podczas projektowania?

Wbrew pozorom, koncept „Privacy by Design” nie jest niczym nowym zarówno w środowisku prawniczym, jak i technologicznym. Niemniej jednak, żaden dokument dotyczący bezpieczeństwa danych do tej pory nie operował tym terminem. Tak więc, jedynym wymogiem nałożonym przez prawodawstwo UE jest podjęcie odpowiednich praktyk chroniących dane przed nieuprawnioną obróbką.
Ten stan rzeczy zmieni się już 25 maja 2018 roku. Wprowadzając ten termin do treści RODO, Parlament Europejski i jedynie wprowadza to prawo do oficjalnego obiegu, tym samym ujednolicając materię bezpiecznych praktyk obróbki danych osobowych.

Co privacy by design and default oznacza w praktyce?

GDPR podchodzi do gestii „privacy by design” dość elastycznie – wdrażając bezpieczne praktyki obróbki danych, należy wziąć pod uwagę koszt implementacji, naturę, zasięg, kontekst i cel tejże obróbki, jak również stopień ryzyka narażenia bezpieczeństwa informacji o osobach fizycznych.

Niemniej jednak, próba zdefiniowania konkretnych praktyk zapewniających zgodność z zapisami RODO jest wyjątkowo trudna do zrealizowania przez dość ogólną naturę tego dokumentu. Zważywszy jednak na wysokość kar, warto podejść do tematu z najwyższą starannością.

Pomocne w tym zakresie okażą się kodeksy praktyk >klik<, pozwalające na określenie bezpiecznych czynności w obrębie danej branży. Również zadbanie o odpowiednio wykwalifikowanych IODO czy certyfikację przez odpowiednie do tego organy  sprawi, że „privacy by design” stanie się częścią filozofii Twojej firmy.

Statlook RODO – jak możemy pomóc?

Informacja  to potęga – a dzięki statlookowi RODO będziesz je mieć zawsze w zasięgu ręki. Możliwość sprawnego ewidencjonowania zbiorów sprawi, że niezależnie od stopnia realizacji projektu, zawsze będziesz miał  wszystkie niezbędne informacje w zasięgu ręki.

statlook RODO współgra z pozostałymi modułami, pozwalając na kompleksowy wgląd w infrastrukturę IT Twojej firmy – i wsparcie praktyk zapewniających zgodność z przepisami RODO.

Podziel się tym artykułem

Najnowsze wpisy

Inwentaryzacja Sprzętu Komputerowego

Jest to jeden z podstawowych elementów zarządzania infrastrukturą informatyczną. Polega na spisaniu faktycznego stanu posiadanego sprzętu komputerowego ora...

Więcej
Wyciek danych

Wyciek danych tzn. utrata tzw. danych wrażliwych, czyli takich, których wyciek może spowodować znaczne straty dla przedsiębiorstwa, wiąże się z poważny...

Więcej
Sygnalista - korzyści dla pracodawców

Stale monitorujemy zmieniające się otoczenie, w którym funkcjonują nasi użytkownicy i dbamy o to, aby proponowane przez nas rozwiązania były zawsze zgodn...

Więcej
Idzie nowe

Nowy rok - nowy statlook 2019 Koniec roku to dla naszych działów programistycznych okres wytężonej pracy nad nową wersją systemu. Począwszy od dzisiaj, b...

Więcej
Zarządzanie Oprogramowaniem

Zarządzanie oprogramowaniem – ang. Software Assets Management (SAM) - proces zapewniający pełną kontrolę nad licencjami oprogramowania, dający pewność...

Więcej
iPhone, Android, Windows Mobile - Nowy MUI 12.2

Nowa odsłona aplikacji MUI w wersji 12.2 do mobilnej inwentaryzacji i zarządzania zasobami IT   Aplikacje MUI do mobilnej inwentaryzacji i zarządzania zasob...

Więcej
Oprogramowanie dla Twojego Biznesu

Jest to jeden z podstawowych elementów zarządzania infrastrukturą informatyczną. Polega na spisaniu faktycznego stanu posiadanego sprzętu komputerowego ora...

Więcej
Statlook w top10!

Miło nam poinformować, że nasze oprogramowanie, znalazło się w kolejnym zestawieniu użytecznych narzędzi - "Top 10 programów do zarządzania czasem i po...

Więcej
A plus C Systems na Targach IT Future Expo

Kolejny raz Warszawa stała się stolicą IT za sprawą targów IT Future Expo, które odbyły się w dniach 10-11 czerwca 2015 na Stadionie Narodowym. To najwi...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2021
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram