Pāriet uz galveno saturu

Ko nozīmē termini “integrēta datu aizsardzība” un “datu aizsardzība pēc noklusējuma”?

Atbilde

Uzņēmumi/organizācijas tiek rosināti īstenot tehniskus un organizatoriskus pasākumus apstrādes darbību izstrādes agrīnajos posmos, lai šāda apstrāde aizsargātu konfidencialitāti un datu aizsardzības principus jau no paša sākuma (“integrēta datu aizsardzība”). Pēc noklusējuma uzņēmumiem/organizācijām būtu jānodrošina, ka personas dati tiek apstrādāti, garantējot visaugstāko iespējamo konfidencialitātes aizsardzību (piemēram, būtu jāapstrādā tikai tie dati, kas nepieciešami, jānodrošina īss glabāšanas periods un ierobežota pieejamība), lai pēc noklusējuma personas dati netiktu darīti pieejami neierobežotam personu skaitam (“datu aizsardzība pēc noklusējuma”).

Piemēri

Integrēta datu aizsardzība
Tiek izmantota pseidonimizācija (materiālus, ko var izmantot, lai identificētu konkrētas personas, aizstāj ar mākslīgiem identifikatoriem) un šifrēšana (ziņojumi tiek šifrēti, lai tos varētu izlasīt tikai pilnvarotas personas).

Datu aizsardzība pēc noklusējuma
Sociālo tīklu platforma būtu jārosina iestatīt lietotāju profilus, izmantojot tādus iestatījumus, kas vislabāk nodrošina lietotāju konfidencialitāti, piemēram, jau no paša sākuma ierobežojot lietotāju profilu pieejamību, lai tie pēc noklusējuma nebūtu pieejami neierobežotam personu skaitam.

Atsauces

Examples

Data protection by design
The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them).

Data protection by default
A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons.