ICO publikuje nowe wytyczne dotyczące ochrony danych dla zespołów technicznych
Biuro Komisarza ds. Informacji — niezależny organ Wielkiej Brytanii zajmujący się przestrzeganiem praw informacyjnych — wydał nowe wytyczne dla inżynierów oprogramowania, projektantów UX i menedżerów produktów. Poradnik z wytycznymi ma wesprzeć zespoły techniczne w osadzaniu i priorytetyzowaniu ochrony danych w swoich produktach i usługach.
Wytyczne są szczegółowo rozpisane dla każdego etapu cyklu życia produktu — od rozpoczęcia pracy poprzez badania, rozwój, projektowanie, wprowadzenie na rynek i okres po wejściu na rynek.
W poradniku znajdziemy praktyczne rozwiązania, niezbędne dla przestrzegania przepisów o ochronie danych, w tym brytyjskiej wersji RODO, które zostało ponownie wprowadzone w zeszłym tygodniu przez Departament nauki, innowacji i technologii (DSIT). Treść wytycznych doradza również, co powinno i może być zrobione przez zespoły technologiczne poza wymogami prawnymi.
„Prywatność ma również rzeczywisty wpływ na prawa i wolności ludzi. Projektowanie zorientowane na prywatność przyniesie również korzyści Twojej organizacji, zmniejszając ryzyko, oszczędzając czas i koszty, a ostatecznie pomagając w tworzeniu lepszych produktów cyfrowych.” – zaznaczono na stronie ICO.
Nowe wytyczne składają się z 7 rozdziałów:1. Sprawa prywatności – Twoja organizacja musi przestrzegać odpowiednich przepisów. Istnieją jednak również pilne powody wykraczające poza zgodność z prawem, aby nadać priorytet prywatności. Na przykład ryzyko wyrządzenia szkody ludziom i samemu społeczeństwu, a także ryzyko biznesowe dla organizacji.
2. Prywatność na etapie rozpoczęcia – w tym rozpoczęcie współpracy, mapowanie potrzeb w zakresie danych osobowych produktu i pomysły na tkanie prywatności w uzasadnieniu biznesowym.
3. Prywatność na etapie badań – w tym gromadzenie perspektyw dotyczących prywatności, testowanie prac w toku i sposoby ochrony danych osobowych uczestników badań.
4. Prywatność na etapie projektowania – w tym wybór odpowiednich momentów, uzyskanie ważnej zgody i przekazywanie informacji o prywatności w sposób zrozumiały dla ludzi.
5. Prywatność na etapie rozwoju – w tym określenie odpowiedniej ilości wymaganych danych osobowych, zbadanie rozwiązań technicznych zwiększających prywatność i ochrona danych osobowych w środowiskach programistycznych.
6. Prywatność w fazie uruchamiania – w tym przeprowadzanie kontroli przedpremierowych, uwzględnianie prywatności w planach wdrażania i podejmowanie decyzji, jak najlepiej komunikować zmiany.
7. Prywatność w fazie po premierze – w tym monitorowanie i eliminowanie poprawek, ponowna ocena oczekiwań i norm oraz świętowanie sukcesów w zakresie prywatności.
Oprócz nowej pisemnej treści ICO, Organ opublikował również wybór filmów, zaczerpniętych z rozmów wygłoszonych w ramach wydarzenia ICO „Privacy, Seriously” w zeszłym miesiącu. Należą do nich przemówienia i panele ekspertów ds. prywatności danych, technologów i projektantów. Można je obejrzeć tutaj.
Wytyczne ICO zostały również ogłoszone podczas wydarzenia 23 lutego.
