воскресенье, 14 июня 2015 г.

Штат Виктория, Австралия: Заложенная при проектировании защита персональных данных - новый подход к обеспечению неприкосновенности частной жизни в государственных органах


Данная заметка была опубликована 2 июня 2015 года на сайте Управления государственных документов австралийского штата Виктория (Public Record Office Victoria, PROV).

Что такое «заложенная при проектировании защита неприкосновенности частной жизни» (Privacy by Design)?

Подумайте над этим вопросом – и нет, речь идёт вовсе не о новой коллекции штор и жалюзи, подготовленной художником-дизайнером!

Запроектированная/встроенная защита персональных данных – это на самом деле концепция, впервые предложенная д-ром Энн Кавукян (Dr. Ann Cavoukian), бывшим уполномоченным по информации и защите персональных данных канадского штата Онтарио.

Данная концепция:
  • Пропагандирует идею о том, что неприкосновенность личной жизни невозможно обеспечить исключительно путем исполнения законодательно-нормативных требований;

  • Предусматривает учет вопросов защиты персональных данных при выборе архитектуры и проектировании информационных систем, деловых процессов и сетевой инфраструктуры;

  • Требует, чтобы защита персональных данных стала режимом работы организации «по умолчанию».
Почему я должен обратить внимание на эту концепцию?

Ожидается, что концепция «запроектированной защиты персональных данных» будет встроена в деятельность государственных органов и учреждений штата Виктория в рамках «пакета» новых политик в области защиты персональных данных и неприкосновенности частной жизни, которые в настоящее время готовятся и распространяются Управлением уполномоченного по неприкосновенности частной жизни и защите персональных данных (Commissioner for Privacy and Data Protection, CPDP). Чтобы помочь в понимании данной концепции, Управление разработала плакат и информационные листовки для руководителей и сотрудников.

В настоящее время доступны:
Мой комментарий: На канадском сайте, специально посвященном данной концепции (см. https://www.privacybydesign.ca/index.php/about-pbd/7-foundational-principles/ ), описаны 7 фундаментальных её принципов, которые можно видеть на австралийском плакате:
  • Действия на опережение, а не в качестве реакции на случившееся; с упором на профилактические меры, а не на латание дыр;

  • Защита неприкосновенности частной жизни как режим работы по умолчанию;

  • Учет вопросов защиты персональных данных при проектировании процессов и систем;

  • Всесторонний учет законных интересов и целей всех заинтересованных сторон – поиск взаимовыгодных для всех решений, а не компромиссных вариантов;

  • Сквозная защита персональных данных на всём протяжении их жизненного цикла;

  • Гласность и прозрачность процессов обработки персональных данных для всех заинтересованных сторон;

  • Уважение неприкосновенности частной жизни пользователей,  ориентация на интересы пользователей.

Комментариев нет:

Отправить комментарий