Блог

GDPR: первые шаги

Рассуждения о том, какие проекты проще привести в соответствие с требованиями GDPR – новые или уже работающие – напоминают дилемму рынка недвижимости. Вторичка или первичка?
Что лучше, проще, удобнее и приятнее – производить отделку в помещении «с голыми стенами» или сначала вынести все старые вещи, ободрать старые обои, разломать ненужные перегородки, и только потом приступать к ремонту?

Итак,

Если вы - новая компания или начинаете новый проект с соблюдением GDPR в качестве одной из ваших целей, перед вами открываются яркие перспективы. Вы можете приступить к работе «с нуля», понимая правила и, понимая, к чему вы должны прийти.

Privacy by design and by default

Конфиденциальность посредством дизайна - это концепция, принятая GDPR в качестве требования, обеспечивающего, чтобы обработчики данных учитывали конфиденциальность и безопасность своих субъектов данных на каждом этапе пути. В сущности, конфиденциальность по замыслу предполагает, что разработчики будут внедрять средства безопасности в свои проекты еще до их начала.

На самых ранних этапах концепции и планирования GDPR ожидает, что разработчики будут помнить о том, как их системы и процессы предназначены для защиты от взлома данных, обеспечения того, чтобы личные данные собирались и хранились только по мере необходимости и обрабатывались безопасно и законно.

Разработчики, создающие приложение или веб-сайт, а затем принимающие меры безопасности в конце проекта, должны понимать: это не только неэффективно, но часто приводит к уязвимостям или упущениям, которые могут быть использованы преднамеренно или могут привести к сбою самостоятельно, что ставит под угрозу конфиденциальность субъектов данных.

Вот несколько вещей, о которых следует помнить, когда начинаете новый проект с Privacy by design:

·         Предоставляйте доступ к личной информации, которой вы управляете, только тем, кто в ней нуждается, и только той информации, которая им необходима для выполнения их задач (включая сторонних разработчиков и обработчиков данных).
·         Включите все необходимые декларации, права и опции для ваших субъектов данных в вашу Политику конфиденциальности, чтобы они могли принимать обоснованные решения
·         Используйте шифрование для защиты данных при передаче или иным образом уязвимым
·         Используйте достаточно надежные пароли (никогда не используйте пароли по умолчанию или простые, такие как «1234»)
·         Убедитесь, что внутренние сотрудники и внешние консультанты должным образом обучены вашим процедурам безопасности и их обязанностям в рамках GDPR
·         Заключите контракт для используемых вами процессоров данных и сторонних поставщиков, чтобы каждый понимал их роль и ожидания.
·         Разработайте план для утечки данных, запросов на предметный доступ и других сценариев безопасности
·         Убедитесь, что все ваше программное обеспечение, встроенное ПО и оборудование имеют современные меры безопасности.

Помня об этих ключевых областях вашего развития и учитывая безопасность в других аспектах вашего проекта и бизнеса в целом, вы можете минимизировать риск для себя и своих субъектов данных.

Преимущества начала с нуля

Новые проекты и стартапы обладают явным преимуществом предварительных знаний о GDPR еще до их начала. В отличие от уже работающих компаний, которым теперь, возможно, потребуется кардинально изменить свою деятельность, чтобы соблюдать GDPR, вы можете начать с правильной точки, с прочной основой и руководящими принципами, которые помогут вам добиться успеха.

Имея этот фундамент, вы сами решаете, какой курс выбрать для своего проекта. Какие данные вы будете собирать и обрабатывать? Какую правовую базу вы будете использовать для этого? Когда вы попросите согласие?

Самый лучший старт - это разработка Политики конфиденциальности, которую вы затем сможете использовать вместе с GDPR в качестве схемы своих операций. Это поможет вам понять, где находятся ваши сильные стороны, где вам, возможно, потребуется приложить больше усилий для обеспечения соответствия, и прояснить, каковы ваши реальные процедуры.

Если вы хотите строить ваш новый проект по всем правилам, обращайтесь к нам:

+380 (50) 356 74 94
info@avitar.group


Made on
Tilda