Muster einer datenschutz-geschäftsordnung

by

Mit einer identifizierbaren natürlichen Person oder betroffenen Person wird es in der Praxis etwas schwieriger. Es gibt zwei Möglichkeiten, möglicherweise identifiziert zu werden. Das eine ist direkt, das andere indirekt. Was sind personenbezogene Daten (und was nicht) für die DSGVO, was sind personenbezogene Daten und wann werden sie zu sensiblen personenbezogenen Daten – oder was sind die Kennungen, die personenbezogene Daten in der DSGVO sensible Daten machen? Abschließend noch eine kleine Zusammenfassung. Die DSGVO dient dem Schutz personenbezogener Daten zum Schutz der Privatsphäre und der Rechte des Einzelnen (die nicht absolut sind). “Es gibt eine definitive Überlegung darüber, wie wir sicherstellen, dass wir mit dem richtigen Individuum umgehen – Zustimmung ist bedeutungslos, ohne zu wissen, wer es ist, die es gegeben hat (oder widerrufen) es. Wir sollten eine risikobasierte Bewertung der von uns angewendeten Sicherheit/Authentifizierung vornehmen. Ähnlich wie Banken bei zahlungsbehörden – Kunden sollten vernünftigerweise erwarten, dass sie mit steigendem Wert der Daten “nach oben” kommen. In der Tat haben wir in Benutzertests gesehen, dass das Hinzufügen von Reibung in begrüßt wird. Dies wird wahrscheinlich zu einem Unverständnis zwischen dem Einwilligungs- und Widerrufs- und Widerrufsgewähr führen, da das Risiko eines Widerrufs im Allgemeinen geringer ist.” Bryn Robinson-Morgan, Digital Identity and Digital Transformation Leader Praktisch bedeutet dies, dass ähnliche Muster wie Gruppierung, Schichtung und Konsequenzklärung ihren Weg in das Konzept des Widerrufs der Zustimmung finden müssen.

Ermöglichen Sie es Personen, absichtlich zu widerrufen, aber auch, um sie durch bestimmte Datenattribute zu widerrufen. Dies gibt ihnen echte Granularität, und obwohl die meisten Menschen derzeit nicht mit ihren Daten auf diesem Niveau der Tiefe engagieren, ist dies der effektivste Weg, um den Menschen die Macht der Wahl zu geben. Als Teil der handlungsorientierten, progressiven Onboarding-Erfahrung der Bank stellen sie myLife (eine optionale Funktion) vor. Wenn das Wertversprechen überzeugend ist, werden neue Nutzer um ihre Zustimmung gebeten, damit die Bank Daten verarbeitet, die sie zuvor nicht angefordert haben und die noch nicht das Recht haben, sie zu verarbeiten. Die Idee ist, dass diese zusätzliche Verarbeitung eine neue und optionale Inkrement ierung liefert. Wir sind absolut der Meinung, dass ein auf Standards basierender Ansatz der Weg für eine solche Fähigkeit ist. Von dieser funktionalen Basis aus müssen jedoch bewusst die Art und Weise gestaltet werden, wie eine Person einen Zustimmungseingang erfährt und wie Sie sich dynamisch mit dieser Quittung auseinandersetzen können. Fühlen Sie sich frei, einige Marke Flare auf diese zu werfen.

Denken Sie daran, dass eine Anforderung an jemanden, seine Daten freizugeben, ein Wertvorschlag ist. Es gibt keinen Grund, warum die Quittung, die Sie ihnen geben, nicht mit den gleichen Prinzipien im Hinterkopf entworfen werden sollte. Es ist sehr sinnvoll, Daten in sicheren Bereichen Ihrer Organisation wie dem Rechenzentrum zu speichern und nicht auf Laptops oder anderen Geräten, die in öffentlichen Bereichen transportiert werden. Thin-Client-Technologien wie browserbasierte oder Terminalsitzungen ermöglichen den Zugriff auf Anwendungen, behalten die Daten jedoch im Rechenzentrum und können so konfiguriert werden, dass lokales Drucken und Speichern verhindert wird. Online-Identifikatoren können Spuren hinterlassen, die in Kombination mit eindeutigen Identifikatoren und/oder anderen von den Servern empfangenen Informationen verwendet werden können, um Profile von betroffenen Personen zu erstellen und zu identifizieren. Dieser Artikel, die Muster und die Überlegungen, die wir hervorgehoben haben, sollten dem Zweck dienen, die aktuellen Methoden zur Genehmigungsgestaltung in Frage zu stellen. Wir vertrauen darauf, dass sie Sie dazu inspirieren, anders zu denken. Vor ein paar Jahren habe ich auch mit einem IDEO-Designer an einigen frühen Konzepten gearbeitet, um Zustimmung und eine Vielzahl unterschiedlicher Datenflüsse zu visualisieren. Interessanterweise beobachteten wir beide, dass das Verständnis der Menschen in den meisten Fällen viel höher war (gemessen an ihrer Fähigkeit, genau zu artikulieren, was sie zustimmten), wenn ein Datenfluss visualisiert wurde. Ich habe seitdem Beispiele dafür gesehen, aber das Muster ist noch nicht seinen Weg in die Welt in jedem sinnvollen Maßstab zu machen.

share