Általában, amikor különböző szolgáltatásokat nyújtó internetes oldalakat látogatunk meg, arra számítunk, hogy a magánéletünk és személyes adataink megfelelő kezelése a szolgáltató (pl. a weblap tulajdonosa) jó szándékától függ.


1::Vírusölő szoftver
3::Beépített adatvédelem
2::Rejtjelezés (kriptográfia)

Sajnálatos módon ez a válasz nem helyes. A vírusölő szoftver megvédi a számítógépét a rosszindulatú szoftverektől. Míg néhány esetben egy vírusölő védelmet nyújthat az olyan rosszindulatú kódok ellen, amelyek hatással lehetnek a magánéletére (pl. a kémprogramok, avagy spyware), ez nem jelenti az adatvédelmi döntés technológiába történő beágyazását. Az adatvédelmet a technológiába beépítő megközelítés az úgynevezett beépített adatvédelem (Data Protection by Design), ami azt jelenti, hogy az adatvédelmi biztosítékokat (például a személyes adatok feldolgozásának minimalizálását, a személyes adatok lehető leghamarabbi álnéven kezelését, stb.) beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. A beépített adatvédelem szükségességével (megjegyzendő, hogy a „Data Protection by Design” mellett a „Privacy by Design” kifejezéssel is számos szövegben lehet találkozni ugyanerre a fogalomra) az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba és 2018. május 25-től alkalmazandó). Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Ez valóban a helyes válasz. A beépített adatvédelem (Data Protection by Design) egy olyan megközelítés, mely támogatja az adatvédelmet annak biztosításával, hogy az adatvédelmi biztosítékokat (például a személyes adatok feldolgozásának minimalizálását, a személyes adatok lehető leghamarabbi álnéven kezelését stb.) beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. A beépített adatvédelem szükségességével (megjegyzendő, hogy a „Data Protection by Design” mellett a „Privacy by Design” kifejezéssel is számos szövegben lehet találkozni ugyanerre a fogalomra) az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba és 2018. május 25-től alkalmazandó). Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Sajnos ez nem helyes, habár a rejtjelezés (kriptográfia) adatvédelmi döntésként beágyazható egy technológiába. A rejtjelezési technikák a magánélet védelmét erősítő technológiák (PET) egy formájának tekinthetők, abban az értelemben, hogy biztosítják az információk bizalmas kezelését. Ugyanakkor a rejtjelezés csak egy példa azon műszaki intézkedésekre, amelyek elősegítik a magánélet védelmét. A helyes válasz a beépített adatvédelem (Data Protection by Design), mely egy olyan megközelítés, mely támogatja az adatvédelmet annak biztosításával, hogy az adatvédelmi biztosítékokat (például a személyes adatok feldolgozásának minimalizálását, a személyes adatok lehető leghamarabbi álnéven kezelését stb.) beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. A beépített adatvédelem szükségességével (megjegyzendő, hogy a „Data Protection by Design” mellett a „Privacy by Design” kifejezéssel is számos szövegben lehet találkozni ugyanerre a fogalomra) az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba és 2018. május 25-től alkalmazandó). Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design



Magánéletünk védelme biztosításának jobb módja lenne, ha a szolgáltatók az adatvédelmi döntéseket közvetlenül beágyaznák magába a technológiába, ahelyett, hogy jogi dokumentumok formájában pusztán kinyilatkoztatnák az általános kötelezettségeiket. 

Az adatvédelmi döntések technológiába való beágyazásának megnevezése... 

We use cookies on our website to support technical features that enhance your user experience.
We also use analytics. To opt-out from analytics, click for more information.

I've read it More information