Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

17 kwietnia 2018

„Privacy by design”– co to oznacza?

Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie obu tych terminów. Zapewni Ci to odpowiedni poziom wiedzy do dobrania odpowiednio zaprojektowanego oprogramowania dla Twojej firmy.

Tak więc, „Privacy by design” oznacza obowiązek wzięcia pod uwagę ochrony danych osobowych już w początkowych fazach tworzenia danego projektu. Sama architektura aplikacji lub programu powinna tworzyć warunki, w których obrót danych będzie przebiegał bezpiecznie.
Jako przykład może posłużyć Dynamic Host Configuration Protocol – z racji, że urządzenia bazują na różnych identyfikatorach, dostają adres IP bezpośrednio z serwera. Pozwala to na komunikację pomiędzy nimi bez potrzeby ujawniania identyfikatora.

Jak rozumieć „Privacy by default”?

Z kolei „Privacy by Default” określa zakres danych, które są zbierane w celach przetwarzania. Innymi słowy, dostępność informacji na czyjś temat leży w gestii tylko i wyłącznie osoby, której te dane dotyczą. Do obowiązków ADO należy więc obróbka tylko tych informacji, które są kluczowe dla działalności firmy.
Oznacza to, że osoby trzecie mogą zasięgnąć czyichś danych osobowych tylko, jeżeli ta osoba zdecyduje się je udostępnić np. na portalach społecznościowych. RODO zakłada, że sam portal nie może domyślnie ustawić publicznego prezentowania tego typu informacji.

Jak dotychczas traktowano kwestię bezpieczeństwa podczas projektowania?

Wbrew pozorom, koncept „Privacy by Design” nie jest niczym nowym zarówno w środowisku prawniczym, jak i technologicznym. Niemniej jednak, żaden dokument dotyczący bezpieczeństwa danych do tej pory nie operował tym terminem. Tak więc, jedynym wymogiem nałożonym przez prawodawstwo UE jest podjęcie odpowiednich praktyk chroniących dane przed nieuprawnioną obróbką.
Ten stan rzeczy zmieni się już 25 maja 2018 roku. Wprowadzając ten termin do treści RODO, Parlament Europejski i jedynie wprowadza to prawo do oficjalnego obiegu, tym samym ujednolicając materię bezpiecznych praktyk obróbki danych osobowych.

Co privacy by design and default oznacza w praktyce?

GDPR podchodzi do gestii „privacy by design” dość elastycznie – wdrażając bezpieczne praktyki obróbki danych, należy wziąć pod uwagę koszt implementacji, naturę, zasięg, kontekst i cel tejże obróbki, jak również stopień ryzyka narażenia bezpieczeństwa informacji o osobach fizycznych.

Niemniej jednak, próba zdefiniowania konkretnych praktyk zapewniających zgodność z zapisami RODO jest wyjątkowo trudna do zrealizowania przez dość ogólną naturę tego dokumentu. Zważywszy jednak na wysokość kar, warto podejść do tematu z najwyższą starannością.

Pomocne w tym zakresie okażą się kodeksy praktyk >klik<, pozwalające na określenie bezpiecznych czynności w obrębie danej branży. Również zadbanie o odpowiednio wykwalifikowanych IODO czy certyfikację przez odpowiednie do tego organy  sprawi, że „privacy by design” stanie się częścią filozofii Twojej firmy.

Statlook RODO – jak możemy pomóc?

Informacja  to potęga – a dzięki statlookowi RODO będziesz je mieć zawsze w zasięgu ręki. Możliwość sprawnego ewidencjonowania zbiorów sprawi, że niezależnie od stopnia realizacji projektu, zawsze będziesz miał  wszystkie niezbędne informacje w zasięgu ręki.

statlook RODO współgra z pozostałymi modułami, pozwalając na kompleksowy wgląd w infrastrukturę IT Twojej firmy – i wsparcie praktyk zapewniających zgodność z przepisami RODO.

Podziel się tym artykułem

Najnowsze wpisy

Narzędzia dla Administratorów IT

Każdy Administrator IT powinien posiadać Narzędzia do: Zarządzania Sprzętem, Oprogramowaniem, Monitorowania Użytkowników i Helpdesku..

Więcej
Premiera systemu Statlook 14!

Mamy przyjemność zaprezentować Państwu najnowszą 14 już wersję systemu Statlook! Najnowsza odsłona naszego oprogramowania to kolejny duży krok w stron�...

Więcej
A plus C Systems na Targach IT Future Expo

Kolejny raz Warszawa stała się stolicą IT za sprawą targów IT Future Expo, które odbyły się w dniach 10-11 czerwca 2015 na Stadionie Narodowym. To najwi...

Więcej
5 powodów dla których Twoja firma potrzebuje systemu helpdesk

System helpdesk jest nieodzownym narzędziem pracy każdego administratora IT. Pozwala on na natychmiastową reakcję informatyka w przypadku, gdy pojawia się ...

Więcej
TOP 5 zmian w najnowszym Statlooku

Jest już najnowsze wydanie Programu Statlook! W wersji 16.3.0 pojawia się szereg nowości i zmian, które ułatwiają codzienną obsługę programu i dają sz...

Więcej
Jak zwiększyć wydajność pracy?

Mierzenie wydajności pracowników, kontrola komputerów i internetu to nie tylko oszczędność czasu, to także łatwy sposób na zwiększenie wydajności pra...

Więcej
Kontrola Internetu

Jest to jeden z podstawowych elementów zarządzania infrastrukturą informatyczną. Polega na spisaniu faktycznego stanu posiadanego sprzętu komputerowego ora...

Więcej
Inwentaryzacja oprogramowania

Wybór właściwego narzędzia do inwentaryzacji oprogramowania to decyzja, która wpływa na poziom bezpieczeństwa organizacji. Dowiedz się, jak powinien dzi...

Więcej
Zbiory danych – wielkie zmiany w RODO

W szeregu zmian wprowadzanych na polski grunt przez RODO, ta dotycząca rejestru zbiorów z pewnością należy do bardziej pozytywnych. Od maja 2018 roku przed...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2002-2022
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram