Студијa утицаја на приватност: идентификација ризика (4)

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter

увод

У овом тексту биће речи о процесу идентификације ризика у оквиру спровођења студије утицаја на приватност. Претходно објављени текстови који описују претходне фазе у процесу управљања ризицима у области приватности и заштите података о личности односе се на:

Након идентификације ризика биће речи о начину на који се ризици процењују, односно њиховој евалуацији, као и о проналажењу одговарајућих солуција за њихово избегавање или свођење на прихватљив ниво.

контекст

Подсећања ради, у претходним фазама поступка управљања ризицима у области приватности и заштите података о личности објаснили смо како, када и зашто се спроводи студија утицаја на приватност, као и које је кораке неопходно предузети за њено квалитетно спровођење. Истакли смо значај колаборативног приступа, односно неопходности сарадње свих актера пројекта.

Када је реч о самој структури студије, описали смо прелиминарну фазу, која је усмерена на доношење аргументоване одлуке о неопходности спровођења и опсегу студије. У овој фази тражили смо одговор на питање: ”Да ли је, у оквиру датог пројекта, неопходна обрада података о личности?

У случају позитивног одговора прелази се на другу фазу – опис пројекта, односно контекста у којем долази до обраде података о личности. Резултат ове фазе скуп информација о животном циклусу података о личности у оквиру пројекта: од тога како се до података долази, преко начина и врсте њихове обраде, до чувања односно брисања. Наравно, уз ове, резултат прве фазе су многе друге информације које се односе на питања као што су сврха обраде, мере поступања у случају инцидента и слично. О овоме је претходно већ било речи, тако да се овом приликом нећемо поново упуштати у детаље.

По завршетку описа пројекта са становишта заштите података о личности, време је да се пажња усмери на идентификацију ризика који се у датом контексту могу појавити.

идентификација ризика

У току ове фазе тим евалуатора треба да установи постојање ризика који могу угрозити приватност или податке о личности појединаца у оквиру датог пројекта. Циљ односно конкретан резултат је добијање детаљне листе свих ризика који произлазе из обраде података на којој се дати пројекат заснива.

Појам ризика у смислу заштите приватности и података о личности смо претходно већ објаснили. Исто тако, у претходном тексту смо дали прегледну табелу најучесталијих ризика до којих долази код обраде података о личности.

Ова листа није исцрпна, и треба да послужи евалуаторском тиму само као полазна тачка за идентификацију ризика који су специфични за дати пројекат.

Због чињенице да су пројекти у области информационо-комуникационих технологија по природи мултидисциплинарни као и да су ризици који из ових пројеката произлазе разнородни, у поступак идентификације ризика неопходно је укључити све актере у пројекту.

То конкретно значи да је неопходно организовати серију формалних и неформалних радних сесија усмерених на размену информације у циљу идентификације ризика, у којима треба да учествују менаџери, правници, информатичари и слично. Укратко, сви кључни актери у оквиру пројекта.

Ризици за приватност могу бити техничке, правне или организационе природе, и управо због тога је неопходан мултидисциплинаран, колаборативан приступ њиховом превазилажењу.

У сваком случају, нарочито када су већи пројекти у питању, студија утицаја на приватност може представљати прилично обиман подухват. Због ово је битно документовати сваку фазу кроз коју се пролази. Ово је нарочито значајно за фазу идентификације ризика. На основу резултата ове фазе, односно на основу листе идентификованих ризика евалуациони тим треба да приступи следећој фази у којој се ови ризици процењују.

врсте ризика

Ризици за приватност и заштиту података о личности могу се поделити у две главне категорије. У прву спадају ризици чије остварење представља повреду права појединаца. У другу спадају ризици за организацију (компанију, државни орган, итд.) која спроводи пројекат.

Када су појединци у питању, остварење ризика се преводи у губитак односно нарушавање права на приватност или заштиту података о личности. Конкретније, ради се о злоупотреби, уништењу или губитку ових информација.

Са друге стране, у групу ризика који се односе на саму организацију убрајамо оне ризике који настају као последица

  • одговорности за штету изазвану непоштовањем права на приватност или заштиту података о личности појединаца,
  • накнадног усаглашавања са законским обавезама,
  • губитка кредибилитета у очима јавности,
  • губитка поверења корисника производа или услуге,
  • штете изазване покретањем правних поступака против организације,
  • административних и других казни и забрана у случају инцидента,
  • итд.

Имајући ово у виду, важно је истаћи да свака обрада података о личности може представљати ризичну операцију са становишта приватности и заштите података о личности. Често, ови ризици нису очигледни и релативно их је лако превидети, поготово ако се управљање ризицима у оквиру организације третира једнострано, као искључиво правнички или искључиво технички посао.

Са друге стране, ако су заштита приватности и података о личности правилно узете у обзир од самог почетка пројекта, наведене ризике је могуће у потпуности избећи или свести на прихватљиву меру.

У овом контексту нарочито је значајан концепт Интегрисане заштите приватности (енг. Privacy by Design) који се односи на неопходност интегрисања приватности и заштите података о личности у информационо-комуникационе технологије рано у развоју, у фази концепције.

ефикасност поступка

Ефикасност процеса идентификације ризика за приватност зависи од неколико главних фактора. Међу њима су искуство учесника у евалуаторском тиму, као и учешће и заинтересованост руководилаца пројекта за успешно спровођење студије утицаја на приватност.

Овде треба имати у виду постојање више, често супротстављених, интереса у оквиру исте организације. Неопходно је избећи ситуацију у којој би могло доћи до вештачког прилагођавања резултата студије односно прилагођавања њених резултата. Ову ситуацију могуће је избећи ангажовањем независног консултанта који би самостално спровео студију. Проблем код ове опције је њена непрактичност са становишта трошкова. Исто тако, код нас тренутно не постоји пуно лица оспособљених за управљање ризицима у области приватности и заштите података о личности.

Шире гледано, ефикасност поступка идентификације ризика зависи и од опште културе унутар саме организације, нарочито када је у питању упућеност запослених у проблематику везану за приватност и заштиту података о личности.

следећи корак

Фаза идентификације завршава се израдом детаљне листе ризика који могу настати у оквиру датог контекста. На основу ових резултата приступа се следећој фази, односно процени ових ризика на основу неколико критеријума. О овоме ће бити више речи у следећем тексту.