Innebygd personvern

Fra Wikipedia, den frie encyklopedi
Hopp til navigering Hopp til søk

Innebygd personvern (fra engelsk privacy by design) er prinsippet om at det skal tas hensyn til personvern i alle utviklingsfaser av et IT-system eller en organisasjons arbeidsmåte.

Innebygd personvern skal motvirke at systemer planlegges og utvikles med dårlig informasjonssikkeret, hvorpå de må repareres eller «klattes på» i ettertid for å rette opp grunnleggende dårlig informasjonsarkitektur.

Innføringen av EUs personvernforordning gikk innebygd personvern fra å være et prinsipp som i de fleste tilfeller var anbefalt prinsipp til å være påkrevd. I følge personvernforordningens artikkel 25 skal den behandlingsansvarlige «gjennomføre egnede tekniske og organisatoriske tiltak for å sikre at det som standard bare er personopplysninger som er nødvendige for hvert spesifikke formål med behandlingen, som behandles. Nevnte forpliktelse får anvendelse på den mengden personopplysninger som samles inn, omfanget av behandlingen av opplysningene, hvor lenge de lagres og deres tilgjengelighet. Nevnte tiltak skal særlig sikre at personopplysninger som standard ikke gjøres tilgjengelige for et ubegrenset antall fysiske personer uten den berørte personens medvirkning.» som tekniske og organisatoriske tiltak for å oppnå angis dataminimering og pseudonymisering[1]

Referanser[rediger | rediger kilde]

  1. ^ «Uoffisiell oversettelse av personvernforordningen, GDPR» (PDF). Arkivert fra originalen (PDF) 10. juli 2018. 

Eksterne lenker[rediger | rediger kilde]