Vertrouwelijkheid bij ontwerp en standaard

Ontdek wat Gegevensbescherming door ontwerp en door standaardinstellingen betekenen en hoe en hoe ze toe te passen in Dastra.

Inleiding

"Privacy by design" en "privacy by default" zijn twee belangrijke concepten bij de implementatie van de bescherming van persoonsgegevens, die voortvloeien uit artikel 25 van de [AVG][https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016R0679].

Het principe van gegevensbescherming door ontwerp betekent dat het bedrijf de bescherming van persoonsgegevens vanaf de ontwerpfase van projecten met betrekking tot de verwerking van bedrijfsgegevens moet integreren. Het doel is om de risico's van niet-naleving van de AVG te minimaliseren, al in de ontwerpfase van een project en standaard.

Het principe van privacy by design is van toepassing in de ontwerpfase van een product of dienst, wat voorbereiding van de kant van bedrijven vereist.

De toepassing van maatregelen om persoonsgegevens te beschermen stopt echter niet bij de ontwerpfase, maar moet plaatsvinden gedurende de gehele levenscyclus van de gegevensverwerking.

Definities

Ingebouwde privacy

Al in de ontwerpfase van de gegevensverwerking rekening houden met de uitdagingen van de bescherming van privégegevens. Het doel is om elke inbreuk op de rechten van de betrokkene in een vroeg stadium te voorkomen.

Privacy door standaard

Gegevensbeschermings- en beveiligingsmaatregelen moeten standaard actief zijn voor alle gegevensverwerkingen.

Minimalisering van persoonsgegevens

Verwerk alleen gegevensverwerking die adequaat, relevant en noodzakelijk is voor de doeleinden waarvoor ze worden verzameld.

Integriteit en vertrouwelijkheid

Regel de toegang tot persoonlijke gegevens strikt door middel van autorisatie voor toegang tot het beleid en ad hoc beveiligingsmaatregelen.

De periode gedurende welke de gegevens worden bewaard beperken

Zorg vanaf het begin van de verwerking voor een mechanisme voor het wissen van gegevens op de vervaldatum van de bewaarperiode.

Hoe privacy by design en by default implementeren?

Om privacy by design te implementeren, moet er in elke fase van het creatieproces van nieuwe projecten rekening worden gehouden met de bescherming van persoonsgegevens. Dit betekent dat bedrijven minimaal voordat projecten live gaan :

  • De functionaris voor gegevensbescherming of een gelijkwaardige functionaris informeren** over het bestaan van deze projecten.

  • De risico's** in verband met privacy in deze projecten analyseren

  • Identificeer** en implementeer in het project maatregelen die de bescherming van persoonsgegevens integreren

  • Documenteer** alle elementen om bewijs te vormen van naleving van de principes van privacy by design & by default.

Het beginsel van privacy by design vloeit rechtstreeks voort uit het verantwoordingsbeginsel vastgelegd door de AVG binnen zijn artikel 5. Verwerkingsverantwoordelijken zijn verplicht om :

  • de overeenstemming van hun gegevensverwerking** met de AVG in twijfel te trekken

  • in staat zijn om deze naleving** te bewijzen.

Ze zijn daarom verantwoordelijk voor de naleving van de regels die door de AVG worden opgelegd. Daarom moeten ze maatregelen implementeren en bijwerken om de naleving van de gegevensverwerking te waarborgen.

Privacy by Design principes kunnen op verschillende manieren worden toegepast in Dastra:

  • Maak specifieke auditformulieren om de benodigde informatie te verzamelen.

  • Identificeer en analyseer risico's** om de maatregelen te beoordelen die moeten worden geïmplementeerd om de uitdagingen aan te gaan

  • Identificeer, wijs toe en bewaak saneringstaken

  • Documenteer het register door de uitgevoerde maatregelen aan te geven in de verwerkingsbladen en zo een controlespoor te creëren.

Om verder te gaan

Last updated