私隐及资料保障领先的英国杂志关于实际数据保护合规问题,在其最新版本中刊登了Robert Maddox和Stephanie Thomas的文章,讨论了欧盟和英国GDPR下通过设计和默认有效数据保护的标志。该条款鼓励组织考虑在涉及个人数据处理的产品和服务的整个生命周期中通过设计和默认方式纳入数据保护原则:
- 参与早期开发阶段;
- 确保跨利益相关者的合作,包括研发和产品团队;
- 建立流程,定期重新审视、审查和修改数据保护合规性;
- 实施明确和既定的设计优先级和护栏,包括隐私通知;
- 安全设计;
- 记录考虑事项和决定;
- 优先安排培训并提供持续学习的机会;和
- 了解欧盟和英国GDPR以外的国际数据隐私格局。
有几项建议与……的主要观察结果相一致我们的报道英国ICO的2023年隐私论坛关于数据保护的设计和默认。
阅读文章全文在这里。
订阅数据博客,请点击这里。
这篇博文的封面是由DALL-E制作的。