Conceptul de prelucrare a datelor by design și by default
Regulamentul general privind protecția datelor(GDPR) aduce numeroase schimbări importante în 2018, iar organizațiile au multe de făcut multe schimbari pentru a rămâne conforme noilor cerințe. O astfel de schimbare este nevoia de păstrare a confidențialității prin design. Confidențialitatea (și protecția datelor) prin proiectare implicită este descrisă în articolul 25 din regulament.
Confidențialitatea din momentul proiectării sistemelor automate de prelucrare a datelor prevede că orice acțiune pe care o întreprindere o implică și care implică prelucrarea datelor cu caracter personal trebuie făcută cu respectarea protecției datelor și a confidențialității la fiecare pas. Acestea includ proiecte interne, dezvoltarea de produse, dezvoltarea de software, sisteme informatice și multe altele. În practică, acest lucru înseamnă că departamentul IT sau orice departament care prelucrează date cu caracter personal trebuie să asigure că respectarea datelor care privesc viața privată este integrată într-un sistem pe tot parcursul ciclului de viață al sistemului sau procesului.
Confidențialitatea în mod implicit înseamnă că, odată ce un produs sau un serviciu a fost lansat publicului, cele mai stricte setări de confidențialitate ar trebui să se aplice în mod implicit, fără nicio intrare manuală de la utilizatorul final. În plus, orice date personale furnizate de utilizator pentru a permite o utilizare optimă a unui produs ar trebui păstrate numai pentru perioada de timp necesară pentru a furniza produsul sau serviciul. Dacă sunt dezvăluite mai multe informații decât este necesar pentru furnizarea serviciului, atunci a fost încălcat principiul "confidențialității implicite".
Pentru a lua un exemplu comun, dacă vă înscrieți pe o rețea de socializare și descoperiți că mai multă informație despre profilul dvs. a fost distribuită în mod implicit decât v-ați așteptat, acest lucru încalcă regulamentul. Pentru un astfel de cont, cele mai importante informații ar fi numele și adresa de e-mail, dar nu vârsta și locația, de exemplu. Numai aceste informații ar trebui să fie partajate.
Protecția datelor este acum o parte integrantă a dezvoltării tehnologice, precum și a modului în care produsul sau serviciul este livrat. Regulamentul GDPR nu specifică modului în care trebuie implementate aceste modificări, însă pentru multe organizații care adoptă o abordare a confidențialității prin design aceasta va determina o schimbare a modului de abordare a tuturor prelucrărilor de date.