TEHNIČKA I INTEGRISANA ZAŠTITA PODATAKA
Tehnička i integrisana zaštita su novi
instituti propisani Zakonom o zaštiti ličnih podataka i imaju za cilj da obavežu
kontrolore podataka, da uzimajući u obzir najnovija dostignuća, troškove
provođenja i prirodu, obim, kontekst i svrhe obrade kao i rizike različitih nivoa vjerovatnoće i ozbiljnosti
za prava i slobode nosilaca podataka, prilikom određivanja sredstava obrade i
pri samoj obradi primjenjuju odgovarajuće tehničke i organizacijske mjere. To
se posebno odnosi na dizajniranje tehnologije koja će se koristiti ili nuditi
korisnicima kada privredni subjekti moraju brinuti o zaštiti ličnih podataka. Tako
se mjere za zaštitu ličnih podataka moraju ugraditi i prije nego se sistem,
proizvod ili usluga ponudi korisnicima. Pri tome, mjere za zaštitu privatnosti,
ne smiju umanjiti funkcionalnost tehnologije za korisnike.
Privredni
subjekti bi trebali provoditi tehničke i organizacijske mjere zaštite podataka
u najranijim fazama osmišljavanja ili kreiranja postupaka obrade na način da
štite načela zaštite privatnosti i podataka i od samog početka integrisano
osiguravaju da se lični podaci obrađuju uz najviši stepen zaštite privatnosti.
Tehnička
zaštita podataka
Upotreba
pseudonimizacije (zamjena ličnih podataka kojim se može utvrditi identitet lica
sa vještačkim identifikatorima) i enkripcija (kodiranje ličnih podataka kako bi
ih samo ovlaštene lica mogla čitati).
Integrirana
zaštita podataka
Primjer: Društvena
mreža na kojoj su postavke profila korisnika po default-u postavljene
tako da omogućavaju dostupnost korisničkog profila samo ograničenom broju
ljudi.