Modèle protection des données

Même si les modules n`ont pas été coordonnés avec DSK, ils ont néanmoins été élaborés par quatre autorités de contrôle de la protection des données et reflètent ainsi l`opinion provisoire des autorités de contrôle sur les questions respectives. Pour cette raison, il est conseillé d`appliquer le catalogue SDM des mesures et d`examiner les mesures techniques et organisationnelles prises par la société contre les recommandations énoncées dans le SDM et de les adapter si nécessaire. En outre, les entreprises devraient suivre la publication des autres modules du catalogue de mesures. Le SDM est actuellement en cours d`examen par les DPAs allemands, après avoir été unanimement et affirmativement reconnu (sous l`abstention de la Bavière) par la 92e Conférence des autorités indépendantes de protection des données du Bund et des Länder. La divergence entre les différents modèles crée une incertitude juridique non seulement pour les contrôleurs de données ou les processeurs de données, mais aussi pour les individus, qui sont sujets à des garanties diverses pour la protection de leurs données d`un pays à l`autre, en particulier lorsque les données navigué dans plus d`un environnement en ligne dans le monde entier. Selon le modèle SDP, l`objectif de minimisation des données doit être abordé de manière proactive comme un élément d`une conception conviviale de protection des données, et que cela devrait commencer par la conception des technologies de l`information par le fabricant et sa configuration et l`adaptation à conditions de fonctionnement. Les utilisateurs du modèle standard de protection des données seront en mesure d`essayer les premiers modules d`un catalogue complet de mesures relatives à des sujets tels que le stockage, l`effacement, l`enregistrement, etc. dans la pratique. Dans un autre exemple, l`opt-out est généralement utilisé pour demander le consentement au traitement des données personnelles aux États-Unis, tandis que l`opt-in est le régime qui est utilisé dans le cadre des règles européennes et canadiennes en matière de protection des données. Les modules contiennent des mesures de référence techniques et organisationnelles spécifiques pour garantir les objectifs de protection des données appropriés tels que la confidentialité, l`intégrité, la minimisation des données, etc., en fonction du sujet concerné. Les différentes options d`action sont attribuées à certaines catégories, selon que la mesure respective doit être prise au niveau des données, du système ou du processus. Outre une description détaillée des différentes mesures à prendre, les modules contiennent également des résumés sous la forme de listes et de références à des documents supplémentaires tels que des déclarations de l`Office fédéral de la sécurité de l`information (BSI) ou de la DSK, de la DIN et de l`ISO Normes. Par conséquent, un modèle hybride est une nécessité pour les organisations, les responsables de la protection des données et les individus de nos jours.

Néanmoins, il est important de souligner que l`adoption de ce modèle dépend clairement de la volonté politique des gouvernements, en particulier des États-Unis et de l`UE. Cela n`est peut-être pas surprenant compte tenu de l`influence du modèle européen et du modèle américain dans la réflexion sur l`établissement de schémas de protection des données et de la vie privée dans le monde, en particulier parce que l`Europe exporte actuellement son modèle vers ses partenaires commerciaux, avec d`autres méthodes de protection des données ou de confidentialité des données. Néanmoins, dans de nombreux contextes, les modèles ont créé une tension dans la pratique pour les contrôleurs de données et les processeurs de données opérant dans le monde entier. Par exemple, une entreprise de santé qui fait des affaires aux États-Unis et dans l`UE doit respecter à la fois les obligations prévues par la Loi sur la portabilité et la responsabilisation en matière d`assurance maladie et le règlement général sur la protection des données. La plupart des pays ont adopté différents modèles reflétant le degré variable d`approches de la protection des personnes en ce qui concerne le traitement des données à caractère personnel, la circulation et l`échange de ces données et la vie privée de l`individu. Selon l`origine des données ou le statut juridique de la personne concernée (par exemple, citoyen, résident ou étranger) ou le champ d`application de la réglementation, un modèle peut (ou non) s`appliquer à une organisation.