Sjekkliste for innebygget personvern
GDPR stiller krav om at både behandlingsansvarlige og databehandlere skal ivareta personvernet i sine IT-systemer. Tanken bak dette er at virksomheten får et verktøy for å minimere datarisiko, og din virksomhet bør fokusere på dette også for å bygge økt troverdighet.
Ved å ha innebygget personvern vil virksomheten:
- avdekke potensielle problemer på et tidlig stadium
- øke organisasjonens fokus på brukerne og de registrertes rettigheter
- senke sannsynlighet for at virksomheten bryter GDPR
- senke antall brudd på de registrertes rettigheter
Dette er for deg som innkjøper, utvikler, bruker og eier av IT-systemer - og på internasjonalt plan er det utviklet en sjekkliste for innebygget personvern som vil gjelde også etter GDPR siden artikkel 25 egentlig kodifiserer kravene til innebygget personvern:
- Forebygg fremfor å reparere
- Gjør personvern til standardinnstilling (valgsettinger)
- Bygg personvernet inn i designet
- Begrenset tilgang og kryptering
- Pseudunomisering/anonymitet
- Informasjonssikkerhet fra start til slutt
- Transparens - åpenhet og informasjon
- Respekter brukerens personvern
På Datatilsynets hjemmesider kan du lese mer om disse prinsippene.