Marek Beata, Privacy by design i by default w sektorze publicznym i prywatnym

Zasada uwzględniania ochrony danych w fazie projektowania (privacy by design) i zasada domyślnej ochrony danych (privacy by default) to nowe obowiązki wprowadzone rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej RODO. Nie są one jednak trudne w realizacji, a wykonane prawidłowo pomagają m.in. przy ocenie skutków ochrony danych czy doborze adekwatnych środków zabezpieczeń. Koncepcja uwzględniania prywatności w projektach została po raz pierwszy przedstawiona przez Ann Cavoukian, kanadyjską komisarz ds. informacji i prywatności, i dotyczyła włączenia środków ochrony prywatności i technologii zwiększających prywatność (ang. privacy enhancing technology, PET) bezpośrednio do projektowania technologii i systemów informatycznych. Nie należy jednak ograniczać...