en-Sjekkliste for innebygget personvern

GDPR stiller krav om at både behandlingsansvarlige og databehandlere skal ivareta personvernet i sine IT-systemer. Tanken bak dette er at virksomheten får et verktøy for å minimere datarisiko, og din virksomhet bør fokusere på dette også for å bygge økt troverdighet. 

Ved å ha innebygget personvern vil virksomheten:

• avdekke potensielle problemer på et tidlig stadium
  
• øke organisasjonens fokus på brukerne og de registrertes rettigheter
  
• senke sannsynlighet for at virksomheten bryter GDPR
  
• senke antall brudd på de registrertes rettigheter

Dette er for deg som innkjøper, utvikler, bruker og eier av IT-systemer - og på internasjonalt plan er det utviklet en sjekkliste for innebygget personvern som vil gjelde også etter GDPR siden artikkel 25 egentlig kodifiserer kravene til innebygget personvern:

• Forebygg fremfor å reparere
  
• Gjør personvern til standardinnstilling (valgsettinger)
  
• Bygg personvernet inn i designet
  
• Begrenset tilgang og kryptering
  
• Pseudunomisering/anonymitet
  
• Informasjonssikkerhet fra start til slutt
  
• Transparens - åpenhet og informasjon
  
• Respekter brukerens personvern
  

På Datatilsynets hjemmesider kan du lese mer om disse prinsippene.