Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska
Pojawiające się nowe technologie i systemy informatyczne obligują administratorów i podmioty przetwarzające do zastosowania technicznych i organizacyjnych środków bezpieczeństwa, które powinny być ustalane już w fazie projektowania, tj. przy wyborze i wdrożeniu systemu informatycznego lub procesu, w którym przetwarzane są dane osobowe.
Prekursorem takiego podejścia była Ann Cavoukian, Rzecznik Ochrony Informacji i Prywatności Ontario, która już w 1995 r. opracowała główne założenia filozofii privacy by design (dalej: PbD). Polega ona na włączeniu prywatności danych w projektowanie, działanie i zarządzanie technologiami informatycznymi i systemami przez cały cykl ich życia. Filozofia ta oparta jest na 7 podstawowych zasadach:
Ważne, aby ta zasada była stosowana kompleksowo, czyli oprócz systemów informatycznych należy brać pod uwagę wszystkie powiązane usługi, produkty i procesy. Jeżeli wdrażane jest rozwiązanie informatyczne, które jest powszechnie stosowane, to jego wybór również powinien opierać się na zasadzie PbD.
Pamiętaj
Zasada PbD jest stosowana na każdym etapie rozwoju systemu i procesu, przez cały cykl przetwarzania danych.
Ochrona danych w fazie projektowania i domyślna ochrona danych (PbD) w praktyce
Prawodawca unijny w art. 25 rodo tylko ogólnie mówi o tym, w jaki sposób zasada PbD powinna być stosowana. Praktyka wskazuje, że niezależnie od tego, czy zmiana dotyczy witryny internetowej, aplikacji, usługi SaaS lub PaaS, ochrona danych osobowych powinna być brana pod uwagę podczas:
W związku z tym zarówno administrator, jak i podmiot przetwarzający w celu rozliczenia się ze stosowania zasad ochrony danych w fazie projektowania i domyślnej ochrony danych powinien zadbać m.in. o:
Drugą zasadą PbD jest domyślna ochrona danych odnosząca się w szczególności do:
Zgodnie z domyślną ochroną danych zakres danych i ustawienia systemu powinny być ustalone jeszcze przed rozpoczęciem przetwarzania danych. Należy również poinformować osoby zainteresowane o zasadach przetwarzania ich danych, stosowanych ustawieniach domyślnych systemu oraz możliwościach aktywacji innych jego funkcji.
[...]
Autorka jest ekspertem ochrony danych oraz doświadczonym DPO; pracuje w LexDigital jako Head of Innovation Technologies.
_____________________________________________________________________________________________________________________________________
Informacje o cookies | © 2019 PRESSCOM Sp. z o.o. |