Безопасность прав личности

На практике реализация принципа присущей безопасности прав личности потребует оценки нескольких определенных аспектов или задач. В частности, во время принятия решения касательно создания системы обработки данных, сбор ею данных и работы такой системы следует учитывать следующие общие аспекты/задачи:

Минимизация данных: системы обработки данных должны создаваться и выбираться в соответствии так, чтобы не вообще собирать, обрабатывать или использовать никакие персональные данные, или как можно меньше персональных данных.

Управляемость: IT-система должна обеспечить предмет данных эффективными способами управления своими персональными данными. Возможность согласия и отказа должна поддерживаться на уровне технологии.

Прозрачность: разработчики и операторы IT-систем должны гарантировать субъектам данных необходимую  информированность о способах эксплуатации таких систем. Должен быть обеспечен электронный доступ/информация.

Дружественные к пользователю системы: функции и средства, с которыми пользователь контактирует в интернете, должны быть дружественны к нему, т.е., они должны обеспечить необходимую помощь и простой интерфейс, которым могут пользоваться и менее опытные пользователи. В значительной степени это касается коммуникационных программ, таких как система VoIP телефонии skype или сервисы мгновенных сообщений. Даже очень неопытный человек сумеет скачать скайп, установить его и начать им пользоваться. Это – абсолютно бесплатно и не занимает много времени. Однажды начав использовать возможности skype, многие еже не мыслят своей жизни без его повсеместных удобств. Если вернуться к разговору о и средствах и системах, касающихся безопасности прав личности, то это требование удобства и простоты в равной степени относится и к ним тоже..

Секретность данных: важно разработать и обезопасить IT-системы так, чтобы к персональным данным имели доступ только авторизованные лица.

Качество данных: контролеры данных должны поддерживать качество данных техническими средствами. К значимым данным должен иметься доступ, если это требуется для правомерных задач.

Ограничение использования: IT-системы, которые могут использоваться для разных задач или в условиях со множеством пользователей (т.е., виртуально связанные системы, например, хранилища данных, облачные сети, цифровые идентификаторы) должны гарантировать, что данные и процессы, служащие выполнению разных задач, можно объединять безопасным способом.

В феврале 2012 года Ассоциация GSM (GSMA) выпустила комплекс руководящих указаний по созданию безопасности прав личности для развития мобильных приложений в ответ на обратную связь с заинтересованными сторонами, регуляторными органами отрасли и гражданским обществом. Некоторые крупные компании мобильной телефонной связи, (т.е., Orange, Vodafone и Deutsche Telekom) согласились принять эти руководящие указания. Согласно GSMA, эти руководящие указания помогут создать мобильные приложения, которые твердо придерживаются "присущей безопасности прав личности".

Читать статью "Облачные сети и безопасность прав личности" далее