GDPR je pred samim pragom. Ova nova striktna regulativa stupa na snagu 25. svibnja ove godine i nameće strogu regulativu ne samo za kompanije iz EU zemalja, već i za tvrtke iz ostalih zemalja svijeta koje posluju u EU ili imaju neki poslovni odnos sa stanovnicima EU.
Regulativa je dizajnirana tako da ujednačava pitanja privatnosti u cijeloj EU, definira stroža privatna prava s ciljem postizanja ravnoteže između pitanja privatnosti i sigurnosti, te propisuje izričitu obvezu za sve koji obrađuju podatke i sve koji kontroliraju obradu podataka da prilikom izvršavanja svojih zadataka budu u skladu s GDPR-om.
Za kompanije bi bilo dobro razmotriti i primijeniti koncept „Privatnost po dizajnu“ koji nastoji ugraditi principe privatnosti u najbolju praksu, sisteme i programe. Ključno načelo koncepta „Privatnost po dizajnu“ je da se privatna prava štite i izvršavaju by default s ciljem da se unaprijed umanje rizici za povredu privatnosti.
Sa aspekta programskih rješenja i dizajna poslovnih procesa to znači da ovaj koncept treba obuhvatiti:
- Minimalno prikupljanje podataka: ograničiti prikupljanje podataka o osobnim identifikacija na minimalnu količinu neophodnu za konkretnu obradu,
- Klasifikaciju podataka: osigurati da su podaci o osobnim identifikacijama označeni i da im je dodijeljena odgovarajuća razina zaštite od izloženosti,
- Pseudonimizacija podatka i šifriranje podatka: osigurati trajnu sigurnost, integritet, dostupnost i otpornost osobnih podataka i sustava koji obrađuju i čuvaju takve podatke, kao i osigurati takvu obradu osobnih podataka koja se neće moći povezati za određenim subjektom čiji se podaci obrađuju,
- Agregacija podataka: osigurati da korišteni alati za obradu mogu agregirati podatke o osobnim identifikacijama na najvišu moguću razinu,
- Revizija i kontrola: pružiti mogućnost svim subjektima čiji se osobni podaci obrađuju da imaju nadzor nad tim postupcima i osigurati tvrtkama koje obrađuju osobne podatke da mogu učinkovito prezentirati usklađenost
- Intuitivan dizajn korisničkog sučelja: staviti na raspolaganje korisnicima takvo sučelje putem koga mogu lako razumjeti obavijesti o privatnosti, dati suglasnost za obradu (GDPR strogo propisuje da implicirana suglasnost više nije dopuštena), povući suglasnost i jednostavno upravljati postavkama privatnosti.