Privatnost ugrađena u softver

Softver je vezivno tkivo IS, jer se njime praktično obavljaju svi oblici rukovanja podacima, počev od unosa, preko obrade do skladištenja. To znači da je softver prva i poslednja borbena linija u zaštiti podataka, jer bez obzira na to koliko je sistem zaštićen od spoljašnjih napada, softverska greška (bug) može lako da kompromituje podatke.

Privatnost ugrađena u softver (Privacy by design) je pristup izrade kompjuterskog programa IS koji razvija privatnost podataka uporedo sa razvojem samog sistema, odnosno isključuje potrebu za naknadnim podešavanjem kako bi se integrisala privatnost. Stoga, gde god je moguće treba započeti od nule i razviti sistem koji u svojoj osnovi sadrži mere zaštite privatnosti.

 

Sveobuhvatni pristup omogućava detaljnu analizu svih aspekata upravljanja podacima, kroz ceo “životni ciklus”, od unosa do arhiviranja, odnosno brisanja. Na ovaj način razvojni tim, zadužen za izgradnju IS, ima u vidu kvalitet i kvantitet podataka kojima će se rukovati, te se potencijalni problemi i nedostaci mogu identifikovati u ranoj fazi razvoja sistema što znači da će njihovo uklanjanje biti brže, efikasnije i jeftinije.

 

Budući da se dizajn sistema bazira na sveobuhvatnoj analizi poslovnog procesa iz ugla privatnosti, sami organi vlasti mogu aktivno učestvovati u prepoznavanju potencijalnih nedostataka i time unaprediti razumevanje značaja zaštite podataka odnosno privatnosti. Na taj način se dodatno umanjuje rizik kršenja regulative o zaštiti podataka o ličnosti.

 

Konačno, razmatranje pitanja privatnosti u kontekstu razvoja IS, na nivou organizacionih jedinica i na nivou čitavog organa vlasti, utiče na rad pojedinaca i integriše zaštitu podataka o ličnosti u njihove svakodnevne operacije.

Veb sajtovi i mobilne aplikacije

 

Najefikasniji kanal komunikacije sa građanima, pravnim licima i ostalim institucijama je svakako veb sajt ili veb prezentacija organa vlasti. Namena sajta može biti široka, počev od osnovnih informacija o organu, preko objavljivanja informatora o radu i godišnjih izveštaja, do naprednih pretraga koje su omogućene korišćenjem određenih bezbednosnih parametara (lozinka, PIN, sertifikat). Kako bi funkcionalnost sajta bila maksimalno prilagođena posetiocu, veb sajtovi najčešće inkorporiraju tehnologije (kolačiće) koje prikupljaju podatke o posetiocima sajta. To su podaci koji se odnose na njegovu lokaciju, hardver i softver koji koristi, preferiran jezik i pismo, i slično; ovi podaci generišu sliku o posetiocu. Organi vlasti bi trebalo da obaveste posetioce svojih sajtova o prikupljanju podataka na ovaj način i da za to traže pristanak, odnosno da ostave mogućnost posetiocu da ne pristane na prikupljanje njegovih podataka.

 

U svrhu pružanja javnih usluga, organi vlasti mogu razviti i mobilne aplikacije, što umnogome olakšava komunikaciju sa građanima i ubrzava rešavanje zahteva. Međutim, mobilno okruženje ima posebne karakteristike koje zahtevaju dodatne mere zaštite privatnosti. To se odnosi na podatke o ličnosti koje mobilne aplikacije prikupljaju tokom rada, kao što su serijski broj uređaja, serijski broj SIM kartice, broj mobilnog telefona, lokacija uređaja u datom trenutku. Stoga je veoma važno voditi računa i poštovati ZZPL prilikom izrade i korišćenja aplikacije.

 

SAVET

Principi Privacy by Design pristupa:

– Prevencija umesto “lečenja”

Ovaj pristup karakteriše prevencija, odnosno identifikacija i rešavanje nedostataka pre nego što dođe do incidenta.

– Privatnost kao zadata vrednost

Zadate vrednosti (default) su najlakše za korišćenje jer su unapred postavljene, odnosno korisnici ne moraju da podešavaju program kako bi omogućili privatnost.

– Privatnost ugrađena u dizajn

Privatnost je ugrađena u sve segmente sistema, koji se iz osnova postavlja tako da mu zaštita ličnih podataka bude jedna od glavnih fokalnih tačaka.

– Puna funkcionalnost

Podjednako se uvažavaju privatnost i bezbednost, odnosno ova dva principa se ne suprotstavljaju.

– Pun “životni ciklus”

Princip zaštite privatnosti u osnovi je svakog segmenta procesa, od prikupljanja do bezbednog arhiviranja, odnosno uništavanja podataka na kraju ciklusa.

– Vidljivost i transparentnost

Komponente i operacije sistema ostaju otvorene korisnicima.

– Podređenost korisnicima

Sistem podređen interesima korisnika omogućava zaštitu privatnosti, odgovarajuća obaveštenja, kao i korisniku razumljive opcije.