Najdrahší spôsob, ako riešiť GDPR, je dodatočne: audit nájde problémy, právnik napíše posudok a vývojári prerábajú hotový systém. Privacy by design znamená spraviť sedem rozhodnutí na začiatku — väčšina je zadarmo.
Sedem rozhodnutí pred prvým riadkom
1. Minimalizácia: zbierajte len polia, ktoré viete obhájiť účelom. 2. Retencia: každá tabuľka s osobnými údajmi má lehotu a automatické mazanie. 3. Prístupy: role a logy od prvého dňa, nie „doplníme neskôr“. 4. Export: právo na prenosnosť znamená tlačidlo, nie trojdňovú ručnú prácu. 5. Anonymizácia testovacích dát — produkčná databáza u vývojárov je časovaná bomba. 6. Šifrovanie v pokoji aj prenose. 7. Spracovateľské zmluvy s každou službou tretej strany vrátane analytiky.
Čo z toho má biznis okrem pokoja
Paradoxne rýchlejší vývoj: systém s jasnými rolami a retenciou sa ľahšie testuje aj rozširuje. A obchodnú výhodu pri korporátnych klientoch — ich nákupné oddelenia dnes posielajú GDPR dotazníky a dodávateľ s hotovými odpoveďami vyhráva tendre.
Náš štandard: privacy checklist je súčasť každej discovery fázy a GDPR dokumentácia k odovzdaniu patrí do ceny, nie do faktúry navyše.