Privacy by design
savjetovanje za
nove tehnologije
i usluge

Appleov CEO Tim Cook je na Salesforce konferenciji 2019. godine izjavio: “Ne možete samo ‘prikvačiti’ privatnost, o njoj razmišljate u razvojnom procesu proizvoda. Morate je dizajnirati unutar proizvoda.”

Cook je tako sažeo temeljni princip privacy by designa, koncepta o kojem profesionalci koji se bave zaštitom osobnih podataka razgovaraju već preko deset godina, a kojeg je Opća Uredba o zaštiti podataka (GDPR) pretvorila i u pravnu obvezu svih tvrtki koje obrađuju osobne podatke.

U hrvatskom tekstu Uredbe, privacy by design preveden je kao “tehnička i integrirana zaštita podataka”, a riječ je o standardu koji podrazumijeva da zaštita osobnih podataka vaših klijenata/korisnika bude jedna od prvih stvari koje imate na umu već prilikom osmišljavanja novih tehnologija, usluga i proizvoda.

Privatnost treba biti ugrađena u samu srž svakog procesa koji kreirate, a “privacy friendly” opcije moraju uvijek biti postavljene kao osnovne – korisnik ne bi trebao poduzimati nikakve dodatne radnje da zaštiti svoju privatnost prilikom korištenja.

Privacy by design pristup karakterizira proaktivni umjesto reaktivnog pristupa: poanta je predvidjeti i prevenirati događaje koji su invazivni u smislu privatnosti – prije nego se oni dogode. Rješenje nije čekati da se rizici za privatnost materijaliziraju niti tražiti lijekove kada se manifestiraju, već je cilj spriječiti da se oni ostvare.

Privatnost implementirana u dizajn postaje esencijalna komponenta osnovne funkcionalnosti tehnologije, pritom ne umanjujući samu funkcionalnost. Na taj način osigurava maksimalnu sigurnost u životnom ciklusu osobnog podatka: od prikupljanja, kroz obradu i zadržavanje, do njegovog uništavanja.

Ova obveza nema iznimaka: privatnost prema dizajnu treba biti implementirana neovisno o tome hoće li se prikupljanje osobnih podataka događati putem privole, je li riječ o ispunjavanju pravne obveze ili pak nekoj trećoj pravnoj osnovi obrade.

Riječ je vjerojatno i o najtemeljitijem zahtjevu čitavog GDPR-a, budući da obuhvaća sve procese na svim razinama: od osmišljavanja određenog proizvoda do internih pravilnika i procedura. Tvrtke tjera da detaljno razmisle, ne samo o novim proizvodima i servisima, već i o suštini svojih procesa – te dobro provjere jesu li doista fokusirane na privatnost korisnika.

Kada se promatra analiza troškova i koristi, u interesu svake organizacije je da privacy by design doista implementira što prije, budući da bi bilo izazovno i skupo činiti naknadne izmjene u planovima koji su napravljeni te nad obradama koje su već osmišljene.

Privacy by design u praksi zapravo podrazumijeva efikasnu implementaciju osnovnih načela GDPR-a. Osiguravanje da su obavijesti o privatnosti jasne, transparentne i pristupačne; automatizacija tijeka podataka kako bi se osiguralo da nema nepotrebnog kopiranja informacija; postavljanje primjerenih kontrola pristupa za podatke – sve su to primjeri koji su nekada bili “pozitivna praksa”, a sada su pravne obveze.

Da zaključimo, privatnost nije nešto što se proizvodu, usluzi ili tehnologiji može dodati naknadno – ona treba postati dio tvrtkinog DNK. Ključno je da na tom procesu rade stručnjaci sa znanjem i konkretnim iskustvom u području zaštite osobnih podataka.

Kada nas angažirate, sudjelujemo u cijelom procesu razvoja, a naša zadaća je briga da privatnost doista bude ugrađena u svaku fazu te aspekt dizajna novog proizvoda ili usluge, ali i u organizacijsku strukturu same tvrtke.

Kreirajmo zajedno kulturu privatnosti!

Razvoj tehnologija koje poštuju privatnost korisnika naša je posebna strast – ako trebate profesionalce za pravilnu implementaciju “Privacy by design” načela, na pravom ste mjestu.

CONSENT UPITNIK

Jeste li ispunili sve potrebne obveze za potpunu usklađenost s GDPR-om?

Kontakt