OCHRONA DANYCH OSOBOWYCH W FAZIE

Transkrypt

1 OCHRONA DANYCH OSOBOWYCH W FAZIE PROJEKTOWANIA PRIVACY BY DESIGN & PRIVACY BY DEFAULT (GPDR) KONRAD MAZUR ADAM MICKIEWICZ UNIVERSITY EUROPEAN LAW CHAIR KONRADMAZUR.PL.

2 GPDR GENERAL DATA PROTECTION REGULATION 2016/679 25/5/2018

3 ANY PRIVACY BY DESIGN

4 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PSEUDONIMIZACJA ASAP PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

5 ZALOGUJMY SIĘ

6

7

8

9

10

11

12 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PSEUDONIMIZACJA ASAP PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

13

14

15

16

17 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD PSEUDONIMIZACJA ASAP REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

18 PRZEJRZYSTOŚĆ CZYLI ŁATWOŚĆ ZROZUMIENIA PRZEZ PRZECIĘTNEGO UŻYTKOWNIKA

19 PRZEJRZYSTOŚĆ CZYLI ŁATWOŚĆ ZROZUMIENIA PRZEZ PRZECIĘTNEGO UŻYTKOWNIKA

20 PRZEJRZYSTOŚĆ CZYLI ŁATWOŚĆ ZROZUMIENIA PRZEZ PRZECIĘTNEGO UŻYTKOWNIKA

21 PRZEJRZYSTOŚĆ CZYLI ŁATWOŚĆ ZROZUMIENIA PRZEZ PRZECIĘTNEGO UŻYTKOWNIKA

22 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

23 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

24 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

25 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

26 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

27 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

28 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

29 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW MONITOROWANIE PRZEZ OKDD REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

30 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

31 PRIVACY BY DESIGN OD SAMEGO POCZĄTKU MINIMALIZACJA PRZETWARZANIA PRZEJRZYSTOŚĆ PROCESÓW REJESTRACJA CZYNNOŚCI PRZETWARZANIA SZYFROWANIE I HASZOWANIE NARUSZENIE = 72H BY POWIADOMIĆ GIODO

32 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

33 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

34 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

35 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

36 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

37 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

38 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH ZMIENNE PRZYPISANE DO UŻYTKOWNIKÓW DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

39 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH ZMIENNE PRZYPISANE DO UŻYTKOWNIKÓW DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

40 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

41 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

42 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

43 PRIVACY BY DESIGN (BACKEND) OD SAMEGO POCZĄTKU (PROAKTYWNIE) PRIVACY BY DEFAULT PSEUDONIMIZACJA ASAP RELACYJNE BAZY DANYCH DZIELENIE UPRAWNIEŃ WYDZIELANIE ZGÓD I CELÓW WYMUSZANIE OGRANICZEŃ TRANSPARENTNOŚĆ PRZEJRZYSTOŚĆ SZANUJEMY LUDZI WYDRUKI I INTEROPERACYJNOŚĆ

44 JAK ZROBIĆ TO DOBRZE?

45 JAK ZROBIĆ TO DOBRZE? AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU

46 JAK ZROBIĆ TO DOBRZE? APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU

47 JAK ZROBIĆ TO DOBRZE? OKDD APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU

48 JAK ZROBIĆ TO DOBRZE? OKDD APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU POWIERZANIE ZAKRESY I MINIMALIZACJA RESTAURACJA

49 JAK ZROBIĆ TO DOBRZE? OKDD APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU POWIERZANIE ZAKRESY I MINIMALIZACJA RESTAURACJA KIEROWCA

50 JAK ZROBIĆ TO DOBRZE? OKDD APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU POWIERZANIE ZAKRESY I MINIMALIZACJA RESTAURACJA KIEROWCA

51 JAK ZROBIĆ TO DOBRZE? OKDD APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU POWIERZANIE ZAKRESY I MINIMALIZACJA OKDD DECYDUJE CO WOLNO RESTAURACJA KIEROWCA

52 JAK ZROBIĆ TO DOBRZE? KONSUMENT APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU POWIERZANIE ZAKRESY I MINIMALIZACJA OKDD DECYDUJE CO WOLNO RESTAURACJA KIEROWCA

53 JAK ZROBIĆ TO DOBRZE? OKDD APLIKACJA AGREGUJEMY ZGODY OSOBNA ZMIENNA DLA KAŻDEGO CELU POWIERZANIE ZAKRESY I MINIMALIZACJA OKDD DECYDUJE CO WOLNO OBOWIĄZEK INFORMACYJNY RESTAURACJA KIEROWCA

54 BARDZO ISTOTNE PROSTY OPT-OUT PRZYSTĘPNA INFORMACJA O PODSTAWIE I ZAKRESIE PRZETWARZANIA

55 BARDZO ISTOTNE PROSTY OPT-OUT PRZYSTĘPNA INFORMACJA O PODSTAWIE I ZAKRESIE PRZETWARZANIA

56 BARDZO ISTOTNE PROSTY OPT-OUT PRZYSTĘPNA INFORMACJA O PODSTAWIE I ZAKRESIE PRZETWARZANIA (PROFIL)

57 BARDZO ISTOTNE PROSTY OPT-OUT PRZYSTĘPNA INFORMACJA O PODSTAWIE I ZAKRESIE PRZETWARZANIA WBUDOWANIE W PROJEKT PRIVACY IMPACT ASSESSMENT

58 CZY WARTO? DLACZEGO NALEŻY? ELEMENT PROCESU UPRASZCZA SZACOWANIE RYZYKA GŁÓWNA OŚ DZIAŁALNOŚCI = PRZETWARZANIE OBOWIĄZEK UWZGLĘDNIENIA W PZP (BĘDĄ ) ELIMINACJA RYZYKA KATASTROFY ELIMINACJA RYZYKA KOSZTOWNYCH (INTRATNYCH ) KAR

59 CZY WARTO? DLACZEGO NALEŻY? ELEMENT PROCESU UPRASZCZA SZACOWANIE RYZYKA GŁÓWNA OŚ DZIAŁALNOŚCI = PRZETWARZANIE OBOWIĄZEK UWZGLĘDNIENIA W PZP (BĘDĄ ) ELIMINACJA RYZYKA KATASTROFY ELIMINACJA RYZYKA KOSZTOWNYCH (INTRATNYCH ) KAR

60 CZY WARTO? DLACZEGO NALEŻY? ELEMENT PROCESU UPRASZCZA SZACOWANIE RYZYKA GŁÓWNA OŚ DZIAŁALNOŚCI = PRZETWARZANIE OBOWIĄZEK UWZGLĘDNIENIA W PZP (BĘDĄ ) ELIMINACJA RYZYKA KATASTROFY ELIMINACJA RYZYKA KOSZTOWNYCH (INTRATNYCH ) KAR

61 CZY WARTO? DLACZEGO NALEŻY? ELEMENT PROCESU UPRASZCZA SZACOWANIE RYZYKA GŁÓWNA OŚ DZIAŁALNOŚCI = PRZETWARZANIE OBOWIĄZEK UWZGLĘDNIENIA W PZP (BĘDĄ ) ELIMINACJA RYZYKA KATASTROFY ELIMINACJA RYZYKA KOSZTOWNYCH (INTRATNYCH ) KAR

62 CZY WARTO? DLACZEGO NALEŻY? ELEMENT PROCESU UPRASZCZA SZACOWANIE RYZYKA GŁÓWNA OŚ DZIAŁALNOŚCI = PRZETWARZANIE OBOWIĄZEK UWZGLĘDNIENIA W PZP (BĘDĄ ) ELIMINACJA RYZYKA KATASTROFY ELIMINACJA RYZYKA KOSZTOWNYCH (INTRATNYCH ) KAR

63 DZIĘKUJĘ