Wymóg ochrony danych domyślnie („by default”) i w fazie projektowania („by design”) przyniesie użytkownikom i firmom korzyści – oto 3 najważniejsze z nich.
Według RODO, ochrona danych ma być uwzględniona już na etapie projektowania systemu ochrony danych osobowych („by design”), a także ma być aktywna domyślnie („by default”). Dzięki realizacji „data protection by design” przez przedsiębiorstwo, użytkownik korzystając np. z aplikacji mobilnej, strony internetowej lub biorąc udział w konkursie będzie miał pewność, że ochrona jego danych została wdrożona przez administratorów jeszcze na etapie projektowania tejże usługi – mówi adwokat Marcin Zadrożny z Fundacji Wiedza To Bezpieczeństwo.
Unijne regulacje w zakresie ochrony danych osobowych mają służyć konsumentowi – „data protection by default” to zapewnienie użytkownikowi ochrony jego danych.
Budowanie zaufania konsumentów i wizerunku wiarygodnego przedsiębiorstwa
Nowe przepisy, które przyjęła Unia Europejska mają mobilizować przedsiębiorców do stosowania nowoczesnego podejścia w przetwarzaniu danych osobowych. Firmy, które do tej pory traciły wizerunkowo nie zapewniając odpowiedniej ochrony danym swoich klientów, mają szansę odbudować swoją wiarygodność. Mogą to zrobić właśnie dzięki m.in. przyjęciu odpowiednich wewnętrznych polityk i wdrożeniu środków, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz wdrożeniem domyślnej ochrony danych – wskazuje adw. Marcin Zadrożny.
Firmy będą musiały udowadniać, że przetwarzają dane osobowe klientów zgodnie z prawem, a także później to wykazać zgodnie z zasadą rozliczalności przed organem nadzorczym. Będzie to możliwe m.in. poprzez uzyskanie certyfikacji.
Koszty wdrożeń mechanizmów ochrony danych i szybsza reakcja na problemy
Wejście w życie RODO wiąże się z kosztami – często sporymi – dla przedsiębiorców. Każda organizacja przetwarzająca dane osobowe będzie zobligowana do wdrożenia odpowiednich środków technicznych i organizacyjnych. Będzie musiała przy tym uwzględnić stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Podsumowując organizacje będą zobligowane do analizy ryzyka. Jeżeli firma nie zapewni stopnia bezpieczeństwa odpowiadającego ryzyku, czyli nie wdroży odpowiednich środków technicznych i organizacyjnych, będzie mogła zostać ukarana wysokimi karami administracyjnymi – wskazuje ekspert Fundacji Wiedza To Bezpieczeństwo.
Działy IT również będą mogły szybko reagować na wszelkie sytuacje kryzysowe. W przypadku produktów i usług online istotnym elementem jest technologia komputerowa, dlatego też w odpowiednie procedury firmy będą musiały wdrożyć zwłaszcza architektów rozwiązań informatycznych oraz programistów.
Instytucje będą musiały bardziej dbać o ochronę prywatności
Już teraz wiele organizacji traktuje bezpieczeństwo informacji bardzo poważnie i bierze pod uwagę ochronę danych osobowych w projektowaniu nowych produktów czy usług. Te dobre praktyki, zgodnie z nowym unijnym rozporządzeniem o ochronie danych osobowych (RODO), staną się od 25 maja 2018 roku obowiązkowe.