en-Sjekkliste for innebygget personvern

09/01/2017

GDPR stiller krav om at både behandlingsansvarlige og databehandlere skal ivareta personvernet i sine IT-systemer. Tanken bak dette er at virksomheten får et verktøy for å minimere datarisiko, og din virksomhet bør fokusere på dette også for å bygge økt troverdighet. 

Ved å ha innebygget personvern vil virksomheten:

  • avdekke potensielle problemer på et tidlig stadium
  • øke organisasjonens fokus på brukerne og de registrertes rettigheter
  • senke sannsynlighet for at virksomheten bryter GDPR
  • senke antall brudd på de registrertes rettigheter

Dette er for deg som innkjøper, utvikler, bruker og eier av IT-systemer - og på internasjonalt plan er det utviklet en sjekkliste for innebygget personvern som vil gjelde også etter GDPR siden artikkel 25 egentlig kodifiserer kravene til innebygget personvern:

  • Forebygg fremfor å reparere
  • Gjør personvern til standardinnstilling (valgsettinger)
  • Bygg personvernet inn i designet
  • Begrenset tilgang og kryptering
  • Pseudunomisering/anonymitet
  • Informasjonssikkerhet fra start til slutt
  • Transparens - åpenhet og informasjon
  • Respekter brukerens personvern

Datatilsynets hjemmesider kan du lese mer om disse prinsippene.