Jak naložit s privacy by design v GDPR?
Pokud firma používá více informačních systémů a do každého zadává osobní údaje jednotlivě, je velmi složité takové řešení jednak zabezpečit a jednak zajistit, že s osobními údaji bude nakládáno dle požadavků GDPR. Pokud například fyzická osoba požádá o výmaz, bude nutné projít všechny systémy, vyhledat příslušné osobní údaje a vymazat je. Zároveň bude třeba zajistit, že se při obnově databáze nevrátí do některého informačního systému zpět.
Privacy by design představuje přístup, kdy je již od základu navržena bezpečná architektura řešení. Významným prvkem je neukládání osobních údajů zbytečně na více míst. Ideálním řešením je evidovat osobní údaje vždy pouze jednou. Tak bude nejsnazší zajistit jejich zabezpečení a zároveň zajistit, že s nimi bude nakládáno v souladu s požadavky obecného nařízení. Jak toho ale docílit v situaci, kdy potřebujete využívat více informačních systémů současně a daná fyzická osoba figuruje ve více z nich? Na základě přístupu privacy by design můžete nastavit architekturu informačních systémů tak, aby osobní údaje byly evidovány pouze v jednom dobře zabezpečeném systému a další systémy identifikovaly danou fyzickou osobu pouze zástupnými znaky. V takovém případě ostatní systémy již neobsahují konkrétní osobní údaje. Pokud by pak došlo k úniku dat z těchto systémů, již nedojde k úniku osobních údajů.
Chcete-li ve firmě zpracovávat osobní údaje bezpečně, nabízíme řešení, které Vám toto umožní. Kontaktujte nás a domluvíme se na dalším postupu.