Η προστασία δεδομένων ήδη από τον σχεδιασμό είναι μια προσέγγιση που προωθεί την προστασία της ιδιωτικής ζωής


1::Οι μηχανικοί λογισμικού προτιμούν τη χρήση πολιτικών προστασίας απορρήτου.
2::Η προστασία της ιδιωτικής ζωής είναι κοινωνικό ζήτημα και όχι πρόβλημα σχεδιασμού.
3::Η έλλειψη κατάλληλων εργαλείων για την υλοποίηση της προστασίας των δεδομένων ήδη από τον σχεδιασμό

Δυστυχώς, αυτή η απάντηση δεν είναι σωστή στο πλαίσιο του συγκεκριμένου σεναρίου. Πολιτική απορρήτου είναι το όνομα με το οποίο είναι γνωστά τα έγγραφα / οι δηλώσεις που χρησιμοποιούν οι πάροχοι υπηρεσιών για να περιγράψουν με ποιον τρόπο προστατεύουν την ιδιωτική σας ζωή, καθώς και με ποιον τρόπο μπορούν να χρησιμοποιήσουν τα προσωπικά σας δεδομένα (δηλαδή, ποια δεδομένα προσωπικού χαρακτήρα συλλέγονται, για ποιους σκοπούς, ποιοι είναι οι παραλήπτες των δεδομένων σας κ.λπ.). Η προστασία των δεδομένων ήδη από τον σχεδιασμό εξασφαλίζει μεγαλύτερη προστασία της ιδιωτικής ζωής σε σύγκριση με τις πολιτικές απορρήτου.

Ο δεύτερος λόγος είναι η έλλειψη κατάλληλων εργαλείων λογισμικού για την υλοποίησή της.

Για περισσότερες πληροφορίες βλέπε την έκθεση του ENISA σχετικά με την προστασία της ιδιωτικής ζωής και των δεδομένων ήδη από τον σχεδιασμό: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Επισημαίνεται ότι η ανάγκη για προστασία των δεδομένων ήδη από τον σχεδιασμό αναφέρεται επίσης στον γενικό κανονισμό για την προστασία των δεδομένων 2016/679 (ο κανονισμός τέθηκε σε ισχύ στις 24 Μαΐου 2016, και θα αρχίσει να εφαρμόζεται από τις 25 Μαΐου 2018· διατίθεται στην ακόλουθη διεύθυνση: http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&qid=1473066976249&from=EN).

 

Παρότι η προστασία της ιδιωτικής ζωής έχει όντως και μια κοινωνική διάσταση, στον διασυνδεδεμένο και ψηφιακό κόσμο που ζούμε μπορεί να ρυθμίζεται και να προστατεύεται με τον κατάλληλο σχεδιασμό· γι᾽ αυτό κάνουμε λόγο για προστασία των δεδομένων ήδη από τον σχεδιασμό.

Ο δεύτερος λόγος είναι η έλλειψη κατάλληλων εργαλείων λογισμικού για την υλοποίησή της.

Για περισσότερες πληροφορίες βλέπε την έκθεση του ENISA σχετικά με την προστασία της ιδιωτικής ζωής και των δεδομένων ήδη από τον σχεδιασμό: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Επισημαίνεται ότι η ανάγκη για προστασία των δεδομένων ήδη από τον σχεδιασμό αναφέρεται επίσης στον γενικό κανονισμό για την προστασία των δεδομένων 2016/679 (ο κανονισμός τέθηκε σε ισχύ στις 24 Μαΐου 2016, και θα αρχίσει να εφαρμόζεται από τις 25 Μαΐου 2018· διατίθεται στην ακόλουθη διεύθυνση: http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&qid=1473066976249&from=EN).

 

Πράγματι, αυτός είναι ο δεύτερος ο λόγος για τον οποίο οι παραδοσιακές προσεγγίσεις ανάπτυξης λογισμικού παρουσιάζουν περιορισμούς όσον αφορά την προστασία δεδομένων ήδη από τον σχεδιασμό. Επομένως, είναι σημαντικό να διατεθούν περισσότερα εργαλεία στην κοινότητα των μηχανικών λογισμικού.

 

Για περισσότερες πληροφορίες βλέπε την έκθεση του ENISA σχετικά με την προστασία της ιδιωτικής ζωής και των δεδομένων ήδη από τον σχεδιασμό: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Επισημαίνεται ότι η ανάγκη για προστασία των δεδομένων ήδη από τον σχεδιασμό αναφέρεται επίσης στον γενικό κανονισμό για την προστασία των δεδομένων 2016/679 (ο κανονισμός τέθηκε σε ισχύ στις 24 Μαΐου 2016, και θα αρχίσει να εφαρμόζεται από τις 25 Μαΐου 2018· διατίθεται στην ακόλουθη διεύθυνση: http://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&qid=1473066976249&from=EN).



διασφαλίζοντας ότι οι εγγυήσεις για την προστασία των δεδομένων ενσωματώνονται στα προϊόντα και στις υπηρεσίες από το πιο πρώιμο στάδιο ανάπτυξης ενός λογισμικού (επισημαίνεται ότι ο όρος «προστασία δεδομένων ήδη από τον σχεδιασμό» υπάρχει σε πολλά κείμενα). Παραδοσιακά, ωστόσο, η μηχανική των λογισμικών παρουσιάζει περιορισμούς ως προς την ανάπτυξη τεχνολογιών που διασφαλίζουν την προστασία της ιδιωτικής ζωής ήδη από τον σχεδιασμό. Υπάρχουν δύο βασικοί λόγοι για τους οποίους οι παραδοσιακές προσεγγίσεις ανάπτυξης λογισμικού παρουσιάζουν περιορισμούς όσον αφορά την προστασία δεδομένων ήδη από τον σχεδιασμό. Ο πρώτος λόγος είναι η έλλειψη ευαισθητοποίησης των μηχανικών λογισμικού και των υπευθύνων επεξεργασίας δεδομένων. 

Ποιος είναι ο δεύτερος λόγος;