A beépített adatvédelem (Data Protection by Design) egy olyan megközelítés, mely támogatja az adatvédelmet


1::A szoftverfejlesztők az adatvédelmi politikák használatát részesítik előnyben.
2::Az adatvédelem egy társadalmi, nem pedig fejlesztési probléma.
3::A beépített adatvédelemhez szükséges, megfelelő eszközök hiánya

Sajnos nem ez a helyes válasz a jelen szituáció összefüggésében. Adatvédelmi politikák a köznapi megnevezése azoknak a szolgáltatók által használt dokumentumoknak, illetve nyilatkozatoknak, amelyek részletes tájékoztatással szolgálnak az Ön magánéletének kezelésével és személyes adatai általuk történő felhasználásával kapcsolatosan (azaz mely személyes adatokat gyűjtik és milyen célra, kik kapják meg az adatait stb.). A beépített adatvédelem jobban szolgálja a magánélet védelmét, mint az adatvédelmi politikák.

A második ok a megvalósításhoz szükséges, megfelelő szoftvereszközök hiánya.

Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Megjegyzendő, hogy a beépített adatvédelem szükségességével az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba, 2018. május 25-től alkalmazandó, és itt érhető el: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 

Habár az adatvédelem valóban társadalmi probléma is, a mai összekapcsolt és digitális világban ezt megfelelő tervezés segítségével szabályozni és védeni lehet. Ezért hivatkozunk a beépített adatvédelemre.

A második ok a megvalósításhoz szükséges, megfelelő szoftvereszközök hiánya.

Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Megjegyzendő, hogy a beépített adatvédelem szükségességével az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba, 2018. május 25-től alkalmazandó, és itt érhető el: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).

 

Valóban ez a második ok, mivel a szoftverek hagyományos megközelítésének vannak bizonyos korlátai a beépített adatvédelem terén. Ezért válik olyan fontossá, hogy ezen eszközök jobban a szoftverfejlesztő közösség rendelkezésére álljanak.

 

Lásd az Európai Hálózat- és Információbiztonsági Ügynökség (ENISA) által készített jelentést a beépített adatvédelemmel kapcsolatos további információkért: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Megjegyzendő, hogy a beépített adatvédelem szükségességével az (EU) 2016/679 rendelet (általános adatvédelmi rendelet) is foglalkozik (e rendelet 2016. május 24-én lépett hatályba, 2018. május 25-től alkalmazandó, és itt érhető el: http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf).



annak biztosításával, hogy az adatvédelmi biztosítékokat beleépítik a termékekbe és szolgáltatásokba már egy bizonyos szoftver fejlesztésének lehető legkorábbi szakaszában. (Megjegyzendő, hogy számos szövegben ugyanerre a fogalomra „Privacy by Design”-ként utalnak). Hagyományosan a szoftverfejlesztésnek bizonyos korlátokkal kellett szembenéznie az olyan beépített technológiák kialakítása során, amelyek biztosítják az adatvédelmet. Két fő oka van annak, hogy a szoftverek hagyományos megközelítésének vannak bizonyos korlátai a beépített adatvédelem terén. Az első ok a fejlesztők és adatkezelők tudatosságának hiánya. 

Mi a második ok?