Co oznacza privacy by design and default czyli nowa zasada planowania przetwarzania

17 kwietnia 2018

„Privacy by design”– co to oznacza?

Aby w pełni pojąć konsekwencje zmian, które nakłada na przedsiębiorców RODO, wytłumaczymy Ci teraz znaczenie obu tych terminów. Zapewni Ci to odpowiedni poziom wiedzy do dobrania odpowiednio zaprojektowanego oprogramowania dla Twojej firmy.

Tak więc, „Privacy by design” oznacza obowiązek wzięcia pod uwagę ochrony danych osobowych już w początkowych fazach tworzenia danego projektu. Sama architektura aplikacji lub programu powinna tworzyć warunki, w których obrót danych będzie przebiegał bezpiecznie.
Jako przykład może posłużyć Dynamic Host Configuration Protocol – z racji, że urządzenia bazują na różnych identyfikatorach, dostają adres IP bezpośrednio z serwera. Pozwala to na komunikację pomiędzy nimi bez potrzeby ujawniania identyfikatora.

Jak rozumieć „Privacy by default”?

Z kolei „Privacy by Default” określa zakres danych, które są zbierane w celach przetwarzania. Innymi słowy, dostępność informacji na czyjś temat leży w gestii tylko i wyłącznie osoby, której te dane dotyczą. Do obowiązków ADO należy więc obróbka tylko tych informacji, które są kluczowe dla działalności firmy.
Oznacza to, że osoby trzecie mogą zasięgnąć czyichś danych osobowych tylko, jeżeli ta osoba zdecyduje się je udostępnić np. na portalach społecznościowych. RODO zakłada, że sam portal nie może domyślnie ustawić publicznego prezentowania tego typu informacji.

Jak dotychczas traktowano kwestię bezpieczeństwa podczas projektowania?

Wbrew pozorom, koncept „Privacy by Design” nie jest niczym nowym zarówno w środowisku prawniczym, jak i technologicznym. Niemniej jednak, żaden dokument dotyczący bezpieczeństwa danych do tej pory nie operował tym terminem. Tak więc, jedynym wymogiem nałożonym przez prawodawstwo UE jest podjęcie odpowiednich praktyk chroniących dane przed nieuprawnioną obróbką.
Ten stan rzeczy zmieni się już 25 maja 2018 roku. Wprowadzając ten termin do treści RODO, Parlament Europejski i jedynie wprowadza to prawo do oficjalnego obiegu, tym samym ujednolicając materię bezpiecznych praktyk obróbki danych osobowych.

Co privacy by design and default oznacza w praktyce?

GDPR podchodzi do gestii „privacy by design” dość elastycznie – wdrażając bezpieczne praktyki obróbki danych, należy wziąć pod uwagę koszt implementacji, naturę, zasięg, kontekst i cel tejże obróbki, jak również stopień ryzyka narażenia bezpieczeństwa informacji o osobach fizycznych.

Niemniej jednak, próba zdefiniowania konkretnych praktyk zapewniających zgodność z zapisami RODO jest wyjątkowo trudna do zrealizowania przez dość ogólną naturę tego dokumentu. Zważywszy jednak na wysokość kar, warto podejść do tematu z najwyższą starannością.

Pomocne w tym zakresie okażą się kodeksy praktyk >klik<, pozwalające na określenie bezpiecznych czynności w obrębie danej branży. Również zadbanie o odpowiednio wykwalifikowanych IODO czy certyfikację przez odpowiednie do tego organy  sprawi, że „privacy by design” stanie się częścią filozofii Twojej firmy.

Statlook RODO – jak możemy pomóc?

Informacja  to potęga – a dzięki statlookowi RODO będziesz je mieć zawsze w zasięgu ręki. Możliwość sprawnego ewidencjonowania zbiorów sprawi, że niezależnie od stopnia realizacji projektu, zawsze będziesz miał  wszystkie niezbędne informacje w zasięgu ręki.

statlook RODO współgra z pozostałymi modułami, pozwalając na kompleksowy wgląd w infrastrukturę IT Twojej firmy – i wsparcie praktyk zapewniających zgodność z przepisami RODO.

Podziel się tym artykułem

Najnowsze wpisy

Bezpieczeństwo informacji

Polityka Bezpieczeństwa Informacji powinna obejmować wskazanie możliwych rodzajów naruszenia bezpieczeństwa (jak np. utrata danych, nieautoryzowany dostęp...

Więcej
Przetwarzanie danych osobowych

Wiedząc, kto jest dotknięty nowymi przepisami RODO, możemy przejść do kolejnego punktu istotnego dla procedury obróbki danych – to jest, do podstaw zezw...

Więcej
Kim jest sygnalista?

Stale monitorujemy zmieniające się otoczenie, w którym funkcjonują nasi użytkownicy i dbamy o to, aby proponowane przez nas rozwiązania były zawsze zgodn...

Więcej
Porównanie oprogramowania z licencjami

Zanim zaczniesz robić porównanie oprogramowania z licencjami, sprawdź jaka dokumentacja będzie ci potrzebna jako dowód licencjonowania dla każdego typu op...

Więcej
Bezpieczeństwo sieci komputerowych na konferencji IT

Bezpieczeństwo sieci komputerowych na konferencji IT dla administratorów bezpieczeństwa informacji. Po raz kolejny system statlook wzbudził duże zaintere...

Więcej
Profilowanie odbiorców - jak RODO wpłynie na marketing internetowy?

Poza działaniami na chmurach obliczeniowych, powierzaniem przetwarzania danych czy kodeksem dobrych praktyk, RODO zmienia wiele aspektów związanych z przetwa...

Więcej
Sygnalista - korzyści dla pracodawców

Stale monitorujemy zmieniające się otoczenie, w którym funkcjonują nasi użytkownicy i dbamy o to, aby proponowane przez nas rozwiązania były zawsze zgodn...

Więcej
A plus C Systems Microsoft Gold Certified Partner

Firma A plus C Systems, wiodący dostawca systemów do audytu informatycznego i zarządzania zasobami IT, po spełnieniu wysokich wymagań i uzyskaniu wymaganyc...

Więcej
Premiera Statlook 15!

Stale monitorujemy zmieniające się otoczenie, w którym funkcjonują nasi użytkownicy i dbamy o to, aby proponowane przez nas rozwiązania były zawsze zgodn...

Więcej
Zapisz się na nasz Webinar!

Poznaj praktyczne działanie systemów statlook i uplook dzięki całkowicie darmowemu Webinarium. Wystarczy fotel, połączenie z internetem i przeglądarka internetowa.

© Statlook 2021
SpeedyWeb.pl
cross linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram