no

Sjekkliste for innebygget personvern

09.01.2017

GDPR stiller krav om at både behandlingsansvarlige og databehandlere skal ivareta personvernet i sine IT-systemer. Tanken bak dette er at virksomheten får et verktøy for å minimere datarisiko, og din virksomhet bør fokusere på dette også for å bygge økt troverdighet. 

Ved å ha innebygget personvern vil virksomheten:

 • avdekke potensielle problemer på et tidlig stadium
 • øke organisasjonens fokus på brukerne og de registrertes rettigheter
 • senke sannsynlighet for at virksomheten bryter GDPR
 • senke antall brudd på de registrertes rettigheter

Dette er for deg som innkjøper, utvikler, bruker og eier av IT-systemer - og på internasjonalt plan er det utviklet en sjekkliste for innebygget personvern som vil gjelde også etter GDPR siden artikkel 25 egentlig kodifiserer kravene til innebygget personvern:

 • Forebygg fremfor å reparere
 • Gjør personvern til standardinnstilling (valgsettinger)
 • Bygg personvernet inn i designet
 • Begrenset tilgang og kryptering
 • Pseudunomisering/anonymitet
 • Informasjonssikkerhet fra start til slutt
 • Transparens - åpenhet og informasjon
 • Respekter brukerens personvern

Datatilsynets hjemmesider kan du lese mer om disse prinsippene.

En tjeneste levert av Bull & Co advokatfirma AS