Skip to main content

To typer beskyttelse af personoplysninger

I en verden, hvor vores liv i stigende grad bliver digitaliserede, er beskyttelsen af vores personlige oplysninger central. To nøglebegreber, der ofte kastes rundt, er “Privacy-by-default” og “Privacy-by-design”. Disse begreber repræsenterer to forskellige tilgange til beskyttelse af vores persondata online. Denne blog handler om disse to begreber, da forståelsen af dem er afgørende for at navigere i det komplekse landskab af digitale tjenester og teknologier.

Privacy-by-default

“Privacy-by-default” handler om princippet, at når man designer et IT-produkt eller service bør det automatisk anvende indstillinger, der giver beskyttelse af personlige oplysninger, når folk bruger produktet eller servicen. En person bør ikke være nødt til at tilvælge eller konfigurere disse indstillinger. Standardindstillinger og datapolitik bør:

  • Prioritere beskyttelsen af brugernes personlige oplysninger
  • Begrænse indsamlingen og anvendelsen af data til det nødvendige minimum

Privacy-by-design

“Privacy-by-design” refererer til princippet om, at man bør integrere indstillinger om beskyttelse af personlige oplysninger i designet og udviklingen af produkter, tjenester og systemer fra starten. De bør ikke tilføjes som en eftertanke. Det betyder, at man bør:

  • Identificere og mindske risici for at beskytte personlige oplysninger
  • Bygger databeskyttelse ind i produktet eller tjenesten fra starten af

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

GDPR og privacy by design and default

Mange forordninger og love i hele verden, som GDPR, CCPA og PDPA, kræver, at virksomheder inkorporerer principperne om privacy-by-default og privacy-by-design i deres produkter og apps. Regler giver dog virksomheder mulighed for at bestemme, hvilke specifikke beskyttelsesforanstaltninger de skal “indbygge”, og præcis hvordan indstillinger skal konfigureres. Dette gør mange virksomheder forvirrede over, hvordan de skal anvende disse principper i praksis.

Eksempler på privacy-by-default

Her er nogle eksempler på, hvordan man kan bruge princippet om privacy-by-default i jeres virksomhed til databeskyttelse:

  • Brug opt-in-tilladelser som f.eks. ikke-afkrydsede markeringsfelter
  • Fastsæt en rimelig periode for opbevaring af data
  • Automatisk sletning eller anonymisering af personlige oplysninger, som I ikke længere har brug for
  • Giv brugerne klare og præcise oplysninger om jeres databehandlingsaktiviteter
  • I må ikke gøre dine Ja-knapper mere fremtrædende end jeres Nej-knapper
  • I må ikke give vildledende oplysninger, når I indhenter samtykke
  • Undgå andre mørke mønstre, når I får samtykke.
  • I må ikke kræve, at folk skal acceptere databehandling eller cookies for at bruge jeres hjemmeside
  • Gør ikke personoplysninger offentligt tilgængelige automatisk

Eksempler på privacy-by-design

Her er nogle eksempler på, hvordan I kan bruge princippet om privacy-by-design i jeres virksomhed og tjenester, og hvilke løsninger I bruger til databeskyttelse:

  • Udføre regelmæssige risikovurderinger af privatlivets fred
  • Brug pseudonymisering og kryptering
  • Opstilling til at opfange alle anmodninger om rettigheder fra registrerede personer og opfylde dem
  • Minimer de personlige data, I gemmer
  • Begræns indsamling af personoplysninger til det, I har brug for

Start GDPR-oprydningen med jeres mails

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Privacy-by-default og privacy-by-design i praksis

Privacy-by-default og privacy-by-design er to principper, som komplementerer hinanden. Sådan kan I overholde begge:

  • Sørg for, at databeskyttelse er indbygget i jeres værktøjer, systemer og processer
  • Gør det nemt og automatisk for folk at beskytte deres data, når de handler med jer, er på jeres hjemmeside, benytter sig af jeres tjenester osv.
  • Byg jeres politikker og praksis på disse principper. Det samme gælder den software, I bruger, uanset om I udvikler den selv eller abonnerer på den.

I Safe Online har vi skabt GDPR-platformen PrivacyHub, som er baseret på disse principper. PrivacyHub indeholder disse tre værktøjer:

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn