Inbyggt dataskydd & dataskydd som standard

Principerna inbyggt dataskydd (Privacy by Design) och dataskydd som standard (Privacy by Default) innebär att dataskyddet ska vara en grundläggande del av all utveckling och utformning av produkter och processer.

Om personlig integritet beaktas från början till slut blir det mycket lättare att följa gällande lagar och höja säkerheten. Det minskar också risken för att det uppstår onödiga kostnader och krävande arbetsinsatser när integritetsproblem måste lösas i efterhand.

Hjälpande principer

Principerna är egentligen en påminnelse om att dataskydd ska vara en ständigt närvarande del av alla processer och utvecklingar, och att det säkraste alternativet för de registrerade ska vara förstahandsalternativet. De kan ses som ett kompletterande verktyg som ska vara vägledande när ni arbetar med de andra principerna i GDPR.

Inbyggt dataskydd

Principen om inbyggt dataskydd innebär att integritetsfrågor ska beaktas som en naturlig del i utvecklingsprocessen när produkter och system tas fram. Det kan göras på flera sätt, t.ex. genom att minimera mängden personuppgifter, begränsa åtkomsten till uppgifterna, skydda uppgifterna, och låta systemet styra användaren rätt. Det handlar helt enkelt om att bygga in dataskyddsprinciperna genom att låta dem styra utformningen.

Dataskydd som standard

Dataskydd som standard innebär att personuppgiftsskydd ska vara standardalternativet, så att användaren inte aktivt behöver vidta åtgärder för att skydda sina uppgifter. Förinställningarna på produkter och tjänster ska därför vara utformade så att så lite data som möjligt samlas in. Det ska också vara standard att åtkomsten till personuppgifter år begränsad och att personuppgifter inte lämnas ut till obehöriga parter.