Privacy by design v rámci GDPR postupů
Nařízení Evropské unie GDPR (General Data Regulation) již máme téměř rok v běhu. V rámci tohoto nařízení existuje také praktika zvaná "Privacy by design", někdy označovaná také jako "Data protection by design". Co říká a co obnáší?
Jak jistě víte, v rámci GDPR si musíte velmi dobře pohlídat ukládání osobních údajů vašich zákazníků, partnerů a zaměstnanců na více míst v rámci různých informačních systémů. Pokud již s danou osobou nespolupracujete a nemáte tak práva na držení jeho osobních údajů, případně jste od něj přímo požádáni o výmaz, musíte si velmi pečlivě pohlídat, aby k tomu došlo v rámci všech systémů. A pokud máte strukturu dat ve firmě udělanou necentralizovaně, bude to velmi složitý, nákladný a v některých případech i těžko realizovatelný úkol.
Centralizace dat na jedno místo
Privacy by design, jak již název napovídá, právě apeluje na to, aby byla architektura a struktura (tedy právě "design") postavená na logických základech centralizace dat, a tím pádem byly citlivé osobní údaje uloženy ideálně pouze na jednom místě, v rámci jednoho informačního systému. To vám umožní velmi efektivně a jednoduše reagovat na požadavky o výmaz a jakkoliv jinak spravovat data.
Snazší aktualizace i zabezpečení
V rámci tohoto postupu se často využívá odkazování napříč jednotlivými systémy na data uložená na jednom místě, nejsou tak kopírována ani duplikována a jsou držená v jediné podobě v jednom informačním systému. Výhodu to má logicky i v rámci aktualizace těchto dat, nevznikají rozpory s různými verzemi dat a podobně. Vyvarujete se také mnohonásobné hrozbě prolomení různých systémů na různých platformách a různé kvality zabezpečení - můžete se soustředit na jediný systém a ten si precizně ošetřit.
Jednoduché a přesto efektivní řešení
Privacy by design je tedy pomocným postupem jak s daty nakládat, aniž byste museli zavádět složité informační systémy, struktury přenosů dat a podobně. Je to spíše o zamyšlení se nad strukturou dat a jejich tokem, a zda je opravdu nutné mít na dalším místě citlivá data o klientech a zaměstnancích.
V IMP net se o tento způsob snažíme a maximum informací držíme v jednom systému. A spí se mi lépe :)
Lukáš Bryksa
obchodní ředitelLukáš Bryksa
obchodní ředitel email: lukas.bryksa@impnet.czLukáš stál v roce 2009 u zrodu firmy. Často pracuje dlouho do noci nebo i o víkendech. Záleží mu totiž na vaší spokojenosti. Chce, abyste byli spokojení pořád. A ne jenom 40 hodin za týden.