Privacy by design

Bemærk: Det er en meget simpel oversigt over, hvad privacy by design. Vi går her ikke ind i de tekniske løsninger!

 

Der er nogle grundprincipper i Privacy by design, når det gælder om et system lever op til kravet om Privacy by design:

Systemet arbejder proaktivt i stedet for reaktivt

Systemet reagerer FØR der foretages en forkert handling, og ikke efter handlingen

Eksempel: Når brugerne vil til at foretage en "ulovlig" handling, kommer der er fejlmeddelelse

Systemet arbejder som standard med en høj sikring af persondata

Felter og data i systemet har som standard en høj "lukkethed"

Eksempel: Felter som "CPR-nummer" og "følsomme persondata" kan kun ses af få, som standard

Systemets funktionaliteter er som standard sat op med et højt sikkerhedsniveau

Det er altså ikke et ekstra "lag"(plugin), der sikrer fortroligheden, men funktionaliteterne, der spiller sammen uden forringelse, men en høj grad af sikkerhed indbygget automatisk

Eksempel: En søgefunktion kan ikke vise resultater, der burde have været fortrolige

Systemet virker 100 % efter hensigten, trods et højt sikkerhedsniveau

Systemet skal selvfølgelig stadig kunne understøtte sit formål og de arbejdsgange, det er tiltænkt

Eksempel: En rapport skal hente summen af de forventede forretningsdata, trods persondatas beskyttelse, Det kan f.eks. ske ved anonymisering af persondata

Systemet understøtter en høj fortrolighed igennem datas livscyklus

Det vil sige fra indsamling til sletning og kassation

Eksempel: Det nytter ikke noget, at et dokument er slettet for brugerne, men så ligger i en papirkurv, som mange (ikke autoriserede) har adgang til

Systemet sikrer synlighed og transparens

Alle brugere og interessenter skal kunne følge de workflows, der er forventelige i den respektive rolle

Eksempel: En bogholder skal kunne finde posteringer, også selvom de indeholder persondata (som måske så er anonymiserede)

Systemet skal understøtte den registreredes rettigheder

Fokus skal til stadighed være at sikre den registreredes integritet, fortrolighed og ret til tilgængelighed

Eksempel: Ved anmodning om aktindsigt bør systemet understøtte en sporingsproces

 

 

 


Var denne information nyttig for dig?

Denne e-mail adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

­