Sikkerhedsforanstaltninger › Tekniske Foranstaltninger

Privacy by Design og Privacy by Default: GDPR's krav til databeskyttelse

Det bedste tidspunkt at beskytte persondata er ikke efter et databrud, men før data overhovedet indsamles. Lær hvad Privacy by Design og Privacy by Default betyder i praksis – og hvordan du efterlever GDPR's artikel 25.

Flad vektorillustration med et stort navy skjold med en hvit lås centralt, omgivet af ikoner for gear, dokument, database og brugerprofil forbundet med teal-farvede linjer. Overskriften

Det bedste tidspunkt at beskytte persondata er ikke efter et databrud, men før persondata overhovedet bliver indsamlet.

Dette er god praksis, men med GDPR's artikel 25 er det også et lovkrav. Kravet gælder for alle behandlinger af persondata, dvs. processer og systemer i din organisation, hvor persondata behandles.

Persondata behandles i næsten alle forretningsprocesser, og derfor skal du efterleve kravet om 'Privacy by Design' og 'Privacy by Default' i disse, jf. GDPR's artikel 25.

Hvad er Privacy by Design?

Privacy by Design er let at forstå, men kan være vanskeligt at implementere. Det er netop et koncept og ikke en tjekliste med regler, som du skal efterleve – som det beskrives af det britiske datatilsyn ICO. Det handler i stedet om at designe databeskyttelse i alt, hvad du laver i behandlingen af persondata, uanset om du udvikler et nyt system, starter et nyt projekt eller ændrer i dine arbejdsgange.

Flad vektorillustration med seks hvide kort arrangeret i et lodret flow, forbundet med stiplede teal-linjer. Hvert kort repræsenterer et Privacy by Design-princip med et tilhørende ikon: proaktivitet, integreret beskyttelse, funktionalitet, end-to-end beskyttelse, transparens og brugerkontrol.

GDPR-kravet om 'Privacy by Design' er formentlig inspireret af Ann Cavoukian's: Privacy by Design: The 7 Foundational Principles, hvor konceptet oprindeligt defineres, og som vi gennemgår i det følgende.

1. Vær proaktiv

Vær proaktiv ved behandlingen af personoplysninger, og sæt ind, før problemerne opstår.

Dette kan gøres ved at kortlægge risici, inden en behandling igangsættes, så sikkerhed kan indbygges i hele processen eller systemet, hvilket bidrager til at forhindre databrud. Det kan medføre større omkostninger på den korte bane og kræver et klart mandat fra ledelsen, men på den længere bane undgås databrud, og der kan opbygges større tillid hos organisationens interessenter.

Princip nummer 2 omhandler 'Privacy by Default', men behandles i et særskilt afsnit længere nede på siden.

3. Databeskyttelsen skal integreres

Databeskyttelse skal være integreret i alle systemer og processer, som skal konstrueres med dette i fokus fra starten. Databeskyttelsen skal altså ikke være noget, der tilføjes efterfølgende.

4. Gå ikke på kompromis med funktionaliteten

Mange vil tænke, at 'Privacy by Design' vil betyde, at man bliver nødt til at begrænse funktionaliteten i et system, men god databeskyttelse må ikke gøre systemet ubrugeligt. Dette princip handler om, at man ikke må gå på kompromis med funktionaliteten, når man vil beskytte brugernes privatliv.

5. Databeskyttelse fra start til slut

Data skal beskyttes fra start til slut.

Med 'Privacy by Design' skal organisationen sikre fortrolighed, integritet og tilgængelighed fra vugge til grav, dvs. fra persondata indsamles og frem til bortskaffelsen af disse data. Dette kan ske ved kryptering, adgangskontrol, logning og sikker afskaffelse af persondata ved at følge branchestandarder.

6. Gennemsigtighed

Giv brugerne information om databehandlingen, så de selv kan vurdere, om de vil overlade deres data til din organisation. Vær tydelig om, hvilke persondata der behandles, samt formålet med behandlingen, og giv denne information, før indsamlingen finder sted.

7. Giv brugeren kontrol

Giv brugerne kontrol over behandlingen af deres personoplysninger, så de selv kan skærpe indstillingerne, slette data, konti osv. Dette giver brugerne mulighed for at tage handling på deres persondatabeskyttelse, hvis de mister tiltroen til din organisation eller ikke længere har behov for at benytte din løsning.

Valgfrihed

'Privacy by Design' betyder ikke, at du skal implementere det til fulde i alt, og du må gerne tage omkostningerne med i betragtning. Implementeringen skal i stedet ske ud fra en risikovurdering, og efterfølgende skal du kunne dokumentere, at du har efterlevet princippet i din databeskyttelse.

Privacy by Default

'Privacy by Default' er en del af konceptet 'Privacy by Design', men da det er specifikt angivet i GDPR's artikel 25, ser vi nærmere på konceptet i dette afsnit.

Hvad betyder 'Privacy by Default'?

Brugere skal være beskyttet, fra det øjeblik de bruger jeres systemer eller tjenester, ved at standardindstillingerne er sat til at beskytte brugernes privatliv. De skal ikke selv slå privatlivsindstillingerne til i et system, da det automatisk skal være slået til.

Det gælder både IT-systemer og organisatoriske forhold, og det gælder hver gang persondata behandles i organisationen.

I praksis foregår det desværre stadig ikke på denne måde, da mange systemer og processer er designet sådan, at det er op til brugerne aktivt at slå privatlivsindstillingerne til. Det er netop det problem, som 'Privacy by Default' vil undgå.

Eksempler på Privacy by Default

Adgang til persondata

I en virksomhed bør medarbejdere kun have adgang til de absolut nødvendige persondata. Det ses ofte, at medarbejdere har adgang til flere oplysninger end nødvendigt for at varetage deres arbejdsopgaver. Det skal man ændre på ved at indføre adgangsbegrænsninger.

Som eksempel bør en medarbejder i kundeservice blot have adgang til de mest nødvendige oplysninger om kunden for at kunne løse problemet. Hvis mere information er nødvendig, kan medarbejderen anmode om yderligere adgang til at løse opgaven.

Standardindstillinger i IT-systemer

Forestil dig et e-mailprogram, som har følgende privatlivsindstillinger:

Kryptering af e-mails.
Blokering af eksterne tracking-pixels.
Deaktivering af kvittering for læste e-mails.

Hvis programmet understøtter disse privatlivsindstillinger, skal de være slået til som standard. Herefter kan brugeren altid vælge at slå dem fra, men det sker formentlig sjældent i praksis, fordi de fleste brugere ønsker at beskytte deres privatliv. Dette er netop grunden til, at man skal designe sine systemer og processer til at beskytte brugerens privatliv fra starten – og bevæggrunden for at inkludere det i GDPR-reglerne.

Opsummering

Når du arbejder med persondata og 'Privacy by Design' og 'Privacy by Default', kan du løbende stille dig selv disse spørgsmål:

Hvordan ville jeg designe denne behandling af persondata, hvis det var mine personoplysninger, der skulle behandles? Hvis du følger dit eget svar hertil, implementerer du formentlig 'Privacy by Design' korrekt.
Beskyttes brugernes indstillinger stadig, selv hvis de ikke ændrer disse? Hvis svaret er ja, har du formentlig implementeret 'Privacy by Default' korrekt.

For alle dine behandlingsaktiviteter og informationsaktiver bør du sikre dig, at du har implementeret 'Privacy by Design' og 'Privacy by Default', og du kan notere dette i din GDPR-dokumentation ved at bruge .legal's GDPR compliance software.

Vil du se, hvordan .legal kan hjælpe dig med at dokumentere og efterleve dine GDPR-forpligtelser? Book en demo og lad os vise dig platformen.

Oftest stillede spørgsmål om Privacy by Design og Privacy by Default

Hvad er Privacy by Design?

Privacy by Design er et koncept, der handler om at bygge databeskyttelse ind i systemer og processer fra starten, frem for at tilføje det efterfølgende. Det er et lovkrav under GDPR's artikel 25 og bygger på 7 grundlæggende principper formuleret af Ann Cavoukian.

Hvad er Privacy by Default?

Privacy by Default betyder, at standardindstillingerne i systemer og processer automatisk skal beskytte brugernes privatliv. Brugere skal ikke selv aktivere privatlivsindstillinger – de er slået til fra starten. Det er et specifikt krav i GDPR's artikel 25.

Hvad kræver GDPR's artikel 25?

GDPR's artikel 25 kræver, at organisationer implementerer Privacy by Design og Privacy by Default i alle behandlinger af persondata. Det betyder, at databeskyttelse skal tænkes ind fra starten af systemer og processer, og at standardindstillingerne skal minimere behandlingen af persondata.

Hvad er de 7 principper i Privacy by Design?

De 7 principper er: 1) Vær proaktiv, 2) Privacy by Default, 3) Integrer databeskyttelse i systemer og processer, 4) Gå ikke på kompromis med funktionaliteten, 5) Beskyt data fra start til slut, 6) Vær gennemsigtig over for brugerne, og 7) Giv brugerne kontrol over deres data.

Hvad er forskellen på Privacy by Design og Privacy by Default?

Privacy by Design er det overordnede koncept, der handler om at integrere databeskyttelse i design af systemer og processer. Privacy by Default er ét af de 7 principper og handler specifikt om, at standardindstillinger altid skal beskytte brugernes privatliv uden at kræve aktiv handling fra brugeren.

Gælder Privacy by Design kun for IT-systemer?

Nej, Privacy by Design og Privacy by Default gælder for alle behandlinger af persondata – både IT-systemer og organisatoriske processer og arbejdsgange. Overalt, hvor persondata behandles i organisationen, skal principperne efterleves.

Hvad er et eksempel på Privacy by Default?

Et eksempel er et e-mailprogram, som som standard har kryptering, blokering af tracking-pixels og deaktiverede læsekvitteringer slået til. Et andet eksempel er adgangsstyring, hvor medarbejdere kun som standard har adgang til de persondata, de har brug for til deres arbejdsopgaver.

Skal man implementere Privacy by Design til fulde i alle processer?

Ikke nødvendigvis. Implementeringen skal ske ud fra en risikovurdering, og man må godt tage omkostningerne med i betragtning. Det vigtige er, at du efterfølgende kan dokumentere, at du har vurderet risiciene og truffet passende foranstaltninger baseret på denne vurdering.

Hvordan dokumenterer man efterlevelse af Privacy by Design?

Du bør for alle behandlingsaktiviteter og informationsaktiver notere, om du har implementeret Privacy by Design og Privacy by Default. Dette kan gøres i din GDPR-dokumentation ved hjælp af GDPR compliance software, som samler og strukturerer din dokumentation ét sted.

Hvad er konsekvensen af ikke at efterleve Privacy by Design?

Manglende efterlevelse af GDPR's artikel 25 om Privacy by Design og Privacy by Default kan føre til bøder fra Datatilsynet. Derudover øger det risikoen for databrud, da sikkerhed ikke er integreret i processer og systemer fra starten.

.legal compliance platform Dokumentér Privacy by Design på tværs af organisationen

Brug .legal til at registrere Privacy by Design og Privacy by Default for alle dine behandlingsaktiviteter og informationsaktiver, og hold din GDPR-dokumentation samlet ét sted.