Конфіденційність від дизайну в GDPR знає все за 3 хвилини

Сьогодні стратегія rgpd, яка стосується конкурентів, повинна враховувати захист персональних даних. Принцип "Конфіденційність за задумом" дає можливість реалізувати таку стратегію.

gdpr

На сьогодні обробка персональних даних зустрічається в технологіях або об’єктах, що пропонуються європейським громадянам щодня (приклад: смартфон, обладнаний геолокацією). Принцип "Конфіденційність за задумом" дозволяє оптимально захищати персональні дані від стадії проектування та кожного разу, коли використовується нова технологія.

Завдяки принципу "Конфіденційність за задумом" захист персональних даних перестає бути вибором для компаній, а зобов'язанням, притаманним кожному з видів діяльності.

Визначення та принцип "конфіденційності за дизайном"

Принцип "Конфіденційність за задумом" в основі GDPR. Стаття 25 Загального регламенту захисту даних (GDPR) під назвою "Захист даних за проектом та захист даних за замовчуванням" передбачає принцип "Конфіденційність за задумом".

Захист даних за проектом. Принцип захисту даних за допомогою дизайну означає, що компанія тепер повинна інтегрувати захист персональних даних від проектування проектів, пов'язаних з обробкою даних компанії. Це дає змогу мінімізувати ризики невідповідності обробці даних чинному GDPR, що набирає чинності 25 травня 2018 р. Компанія повинна вжити відповідних технічних та організаційних заходів щодо обробки даних з урахуванням мети, яку прагне компанія в обробці.

Отже, застосування цього принципу дає можливість застосовувати превентивні заходи для обмеження ризику штрафу GDPR: заходи повинні запобігати збору персональних даних без законних причин, з одного боку, та видаленню даних, з одного боку. якщо немає чи більше причин зберігати його, з іншого боку.

Занотовувати: Поняття згоди згідно з GDPR також є дуже важливим поняттям.

Що змінюється з принципом "конфіденційність за задумом", нова концепція GDPR

Реакція GDPR на явище великих даних

Протягом багатьох років навколо питання персональних даних склалося економічне питання через важливість Інтернету у функціонуванні та діяльності компаній на світовому ринку.

Великі дані - це форма корпоративного багатства, з якою вона, однак, повинна працювати в рукавичках. Дійсно, Big Data також повинні відповідати очікуванням користувачів. Користувачі хочуть почуватися захищеними та захищеними від своїх даних в Інтернеті.

Принцип "Конфіденційність за дизайном" - це відповідь на проблеми великих даних та масовий витік даних через великі дані завдяки автоматизації збору персональних даних.

Що змінюється з принципом "Конфіденційність за дизайном"

Зміна режиму захисту персональних даних. З набранням чинності GDPR компанії повинні перейти від режиму декларування та авторизації до логіки підзвітності:

  • Раніше попередні формальності повинні були бути виконані в CNIL після визначення захисних заходів при обробці персональних даних компанії.
  • Сьогодні заходи повинен вжити контролер даних, призначений у компанії. Він повинен, лише і лише за наявності контролю з боку CNIL, персонального персоналу DPO RGPD, демонструючи вжиті для цього заходи.

Дійсно, захист споживачів може підвищити рівень конкуренції на ринку порівняно з іншими компаніями, які не застосовують ці механізми.

Більша прозорість для компанії. Потрібно створювати довіру між замовником компанії та компанією, між постачальниками компанії та компанією, і особливо між працівниками однієї компанії з компанією. Принцип "Конфіденційність за задумом" дозволить поєднати середовище довіри та оптимізацію цифрової економіки.

Позитивний досвід для клієнтів компанії. Захист клієнтів може підвищити рівень конкуренції на ринку порівняно з іншими компаніями, які не впроваджують ці механізми. Завдяки впровадженню принципу "Конфіденційність за задумом", клієнту більше не потрібно брати участь у захисті своїх даних. Ніяких дій не вимагається для забезпечення повного захисту персональних даних.

Приклад: Клієнт більше не повинен знімати прапорець у формі, щоб уникнути отримання електронних листів від компанії (наприклад, щотижневого інформаційного бюлетеня). За замовчуванням компанія більше не може використовувати ці дані, як хоче.

Реалізація принципу "приватність за задумом"

Впровадження принципу з проекту обробки даних

Принцип "конфіденційності за задумом" штовхає компанію до адаптації своїх методів і методів, від їх концепції, до захисту даних, передбаченого GDPR, тобто з початку проекту або з початку проекту. створення нової техніки. Це дає можливість мати техніки, що відповідають реальним потребам компанії, що дозволяє обмежити збір персональних даних.

Увага ! принцип Конфіденційності за задумом не є заходом захисту персональних даних як такий. Це принцип, який нагадує компаніям про необхідність створення заходів щодо захисту персональних даних.

Сім концепцій, що ілюструють принцип "Конфіденційність за задумом"

Сім понять:

  • Профілактичні та некорекційні заходи для запобігання порушенням захисту персональних даних
  • Захист конфіденційності за замовчуванням (тобто неявний та автоматичний захист)
  • Захист конфіденційності від проектування систем та ділової практики
  • Безпека та захист конфіденційності протягом усього проекту, також протягом періоду зберігання персональних даних
  • Наочність та прозорість практики компанії
  • Повага до конфіденційності користувачів
  • Оптимальний і цілісний захист

Різниця між "Конфіденційність за дизайном" та "Конфіденційність за замовчуванням":

  • Конфіденційність за задумом: Кожна дія компанії, яка включає обробку персональних даних, повинна здійснюватися з дотриманням захисту та конфіденційності приватних осіб на кожному етапі (приклад: в ІТ-системах). Тому ІТ-відділи компанії повинні забезпечити, щоб захист персональних даних був властивим ІТ-системам протягом усього системного циклу.

Добре знати ! Отже, захист даних повинен бути включений у кожну нову технологію, яка обробляє персональні дані, і кожен раз, коли технологія використовується, навіть якщо захист персональних даних не був передбачений у процесі розробки технології.

  • Конфіденційність За замовчуванням: як тільки продукт або послуга повідомляються громадськості, за замовчуванням повинні застосовуватися стандарти захисту персональних даних, без зовнішніх маніпуляцій, необхідних для захисту. Це гарантія за замовчуванням максимального рівня захисту персональних даних.

Тобто за замовчуванням збиратимуться та зберігатимуться лише ті дані, які можуть бути фактично використані бізнесом. Це правило поширюється на обсяг персональних даних, обсяг обробки, термін зберігання даних та доступність даних.

Засоби впровадження принципу "Конфіденційність за задумом" у політику компанії

Ось два приклади:

  • Псевдонімізація даних: заміна певних персональних даних псевдонімом. Це дозволяє зробити особу, на яку впливають дані, неможливо ідентифікувати. Конфіденційність особи захищена, дозволяючи компанії використовувати дані для бажаних цілей. Таким чином, дані "відокремлюються" від особистості особи.
  • Мінімізація збору даних: збиратимуться лише дані, необхідні для цілей, яких прагне компанія. Це політика "мінімального мінімуму".

Добре знати: реалізація "Технологій підвищення приватності". Ці технології дозволяють мінімізувати дані. Це заходи, що дозволяють користувачам здійснити мінімізацію даних: вони можуть контролювати свої дані та мінімізувати або анонімізувати їх, як вважають за потрібне.

Принцип пропорційності використовуваних методів. Заходи, що застосовуються компанією, повинні бути пропорційні ризикам та порушенням, які може спричинити обробка персональних даних особі, дані якої були зібрані.

Контролер даних. Принцип "Конфіденційності за задумом" повинен враховуватися на кожному етапі процесу обробки даних та на кожному рівні компанії. Таким чином, кожна особа, яка прямо чи опосередковано торкається обробки персональних даних, повинна поважати цей принцип. Тому контролер даних повинен забезпечити, щоб кожна особа, яка бере участь у обробці даних, дотримувалась цього принципу, застосовуючи відповідні заходи та технічні засоби для забезпечення відповідності GDPR за замовчуванням.