Ochrona danych w fazie projektowania jest metodą ochrony prywatności polegającą na zintegrowaniu mechanizmów ochrony danych z produktem lub urządzeniem na jak najwcześniejszym etapie opracowania oprogramowania


1::Programiści wolą używać polityki ochrony prywatności.
2::Ochrona prywatności jest kwestią społeczną, a nie programowania.
3::Brak odpowiednich narzędzi informatycznych, by wdrażać ochronę danych w fazie projektowania.

Niestety, nie jest to poprawna odpowiedź w kontekście tego scenariusza. Polityka prywatności to powszechna nazwa stosowanego przez dostawców usług dokumentu/oświadczenia, określającego zasady traktowania twojej prywatności i wykorzystania twoich danych osobowych (tj. tego, jakie dane osobowe są gromadzone, do jakich celów, kto je otrzyma itp.). Ochrona danych w fazie projektowania zapewnia lepszą ochronę prywatności niż polityka prywatności.

Drugim powodem jest brak odpowiednich narzędzi informatycznych, umożliwiających realizację tej koncepcji.

Dalsze informacje można znaleźć w sprawozdaniu ENISA zatytułowane Ochrona prywatności i danych w fazie projektowania: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Zauważ, że konieczność ochrony danych w fazie projektowania uwzględniono, między innymi, w ogólnym rozporządzeniu o ochronie danych 2016/679 (które weszło w życie w dniu 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.); jest ono dostępne tutaj:https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/DataProt/Legislation/Reg_45-2001_PL.pdf).

 

Chociaż ochrona prywatności jest rzeczywiście zagadnieniem społecznym, we współczesnym cyfrowym i wzajemnie skomunikowanym świecie, można ją regulować i zagwarantować ją za pomocą odpowiednich rozwiązań projektowych; stąd koncepcja ochrony danych w fazie projektowania.

Drugim powodem jest brak odpowiednich narzędzi informatycznych, umożliwiających realizację tej koncepcji.

Dalsze informacje zob. sprawozdanie ENISA dotyczące ochrony prywatności i danych w fazie projektowania:https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Zauważ, że konieczność ochrony danych w fazie projektowania uwzględniono, między innymi, w ogólnym rozporządzeniu o ochronie danych 2016/679 (które weszło w życie w dniu 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.); jest ono dostępne tutaj:https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/DataProt/Legislation/Reg_45-2001_PL.pdf).

 

Faktycznie jest to drugi powód, dla którego tradycyjne podejścia do tworzenia oprogramowania stwarzają ograniczenia w zakresie ochrony danych na poziomie projektu. Dlatego ważne jest zapewnienie programistom lepszej dostępności odpowiednich narzędzi.

 

Dalsze informacje zob. sprawozdanie ENISA dotyczące ochrony prywatności i danych w fazie projektowania:https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Zauważ, że konieczność ochrony danych w fazie projektowania uwzględniono, między innymi, w ogólnym rozporządzeniu o ochronie danych 2016/679 (które weszło w życie w dniu 24 maja 2016 r. i zacznie obowiązywać od 25 maja 2018 r.); jest ono dostępne tutaj:https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/DataProt/Legislation/Reg_45-2001_PL.pdf).

 


(zauważ, że w kilku tekstach pojawia się również termin ochrona prywatności w fazie projektowania). Dotychczas jednak programiści napotykali trudności w tworzeniu technologii, które zapewniałyby prywatność na poziomie projektu. Istnieją dwa główne powody, dla których tradycyjne podejście do programowania utrudnia integrację ochrony danych na etapie projektu. Pierwszym powodem jest brak świadomości deweloperów i administratorów danych.

 

Jaki jest drugi powód?