Что такое «заложенная при проектировании защита неприкосновенности частной жизни» (Privacy by Design)?
Подумайте над этим вопросом – и нет, речь идёт вовсе не о новой коллекции штор и жалюзи, подготовленной художником-дизайнером!
Запроектированная/встроенная защита персональных данных – это на самом деле концепция, впервые предложенная д-ром Энн Кавукян (Dr. Ann Cavoukian), бывшим уполномоченным по информации и защите персональных данных канадского штата Онтарио.
Данная концепция:
- Пропагандирует идею о том, что неприкосновенность личной жизни невозможно обеспечить исключительно путем исполнения законодательно-нормативных требований;
- Предусматривает учет вопросов защиты персональных данных при выборе архитектуры и проектировании информационных систем, деловых процессов и сетевой инфраструктуры;
- Требует, чтобы защита персональных данных стала режимом работы организации «по умолчанию».
Почему я должен обратить внимание на эту концепцию?
Ожидается, что концепция «запроектированной защиты персональных данных» будет встроена в деятельность государственных органов и учреждений штата Виктория в рамках «пакета» новых политик в области защиты персональных данных и неприкосновенности частной жизни, которые в настоящее время готовятся и распространяются Управлением уполномоченного по неприкосновенности частной жизни и защите персональных данных (Commissioner for Privacy and Data Protection, CPDP). Чтобы помочь в понимании данной концепции, Управление разработала плакат и информационные листовки для руководителей и сотрудников.
В настоящее время доступны:
Ожидается, что концепция «запроектированной защиты персональных данных» будет встроена в деятельность государственных органов и учреждений штата Виктория в рамках «пакета» новых политик в области защиты персональных данных и неприкосновенности частной жизни, которые в настоящее время готовятся и распространяются Управлением уполномоченного по неприкосновенности частной жизни и защите персональных данных (Commissioner for Privacy and Data Protection, CPDP). Чтобы помочь в понимании данной концепции, Управление разработала плакат и информационные листовки для руководителей и сотрудников.
В настоящее время доступны:
- Плакат, см. http://www.dataprotection.vic.gov.au/images/content/pdf/Privacy_by_Design_A3_poster_FINAL_20150414.pdf
- Листовка для руководителей, см. http://www.dataprotection.vic.gov.au/images/content/pdf/Privacy_by_Design_Flyers_Apr2015-managers.pdf
- Листовка для сотрудников, см. http://www.dataprotection.vic.gov.au/images/content/pdf/Privacy_by_Design_Flyers_Apr2015-employees.pdf
Мой комментарий: На канадском сайте, специально посвященном данной концепции (см. https://www.privacybydesign.ca/index.php/about-pbd/7-foundational-principles/ ), описаны 7 фундаментальных её принципов, которые можно видеть на австралийском плакате:
- Действия на опережение, а не в качестве реакции на случившееся; с упором на профилактические меры, а не на латание дыр;
- Защита неприкосновенности частной жизни как режим работы по умолчанию;
- Учет вопросов защиты персональных данных при проектировании процессов и систем;
- Всесторонний учет законных интересов и целей всех заинтересованных сторон – поиск взаимовыгодных для всех решений, а не компромиссных вариантов;
- Сквозная защита персональных данных на всём протяжении их жизненного цикла;
- Гласность и прозрачность процессов обработки персональных данных для всех заинтересованных сторон;
- Уважение неприкосновенности частной жизни пользователей, ориентация на интересы пользователей.
Комментариев нет:
Отправить комментарий