DPO On Demand

Vgrajena zasebnost - kaj od upravljavca zahteva GDPR?

Vgrajena zasebnost je ena od stebrov Splošne uredbe EU o varstvu osebnih podatkov (GDPR), vendar kako jo v praksi v celoti upoštevati?
Naslov ene od Giuliovih prejšnjih objav je bil "Internet stvari potrebuje vgrajeno zasebnost". Takrat je skušal povedati, da v regulativnem okolju, kjer je tako negotovo, kaj zahtevajo zakonodajalci pri razvijanju novih tehnologij, kot je IoT (Internet of Things), le pristop vgrajene zasebnosti lahko postavi podjetje na varno. Dokazati morate, da ste izvedli vse teste in preglede, ki so potrebni za zagotavljanje skladnosti z zasebnostjo od samega začetka, ko je izdelan izdelek/storitev in ste dosegli razumen zaključek, da je zasebnost ustrezno zaščitena, je bistvenega pomena, zlasti glede na načelo odgovornosti, ki postavlja breme dokazovanja skladnosti na preiskovano stranko. Glede na to, da je to načelo pomembno, poglejmo, kako vzpostaviti metodologijo vgrajene zasebnosti. V tem trenutku ni smernic o tem, kako implementirati pristop vgrajene zasebnosti, vendar je spodaj po Giuliovem mnenju najpomembnejših 6 načel, ki jih je treba upoštevati na podlagi smernic, ki jih je prvotno zapisal organ za varstvo osebnih podatkov v Ontariu, oče principa vgrajene zasebnosti, načela pa so že posodobljena z GDPR. 1. Sprejmite proaktivni pristop k vgrajeni zasebnosti pri prepoznavanju težav v zvezi z zasebnostjo Vzpostavi naj se politika, v skladu s katero: vsak IT, tržni ali drug zaposleni ali svetovalec, ki razvija izdelek / storitev in obdeluje osebne podatke znotraj podjetja ali v njegovem imenu, naj

Vsebina članka je dostopna članom DPO Kluba.