Rådet for Digital Sikkerhed: Vejledning om Databeskyttelse gennem Design

Rådet for Digital Sikkerhed har udarbejdet en vejledning, hvor begrebet Databeskyttelse gennem Design, som adresseres i persondataforordningen, gennemgås. 

 

Konklusionen er, at Databeskyttelse gennem Design stiller krav om, at den dataansvarlige i hele livscyklen for en applikation, der behandler personoplysninger, understøtter alle de garantier, der stilles i forordningen. Den dataansvarlige skal dermed overveje, om applikationen kan designes på en sådan måde, at man med tekniske og organisatoriske foranstaltninger kan understøtte f.eks. databeskyttelsesprincipperne, fastlæggelsen af hjemmel til behandlingen, de registreredes rettigheder og de pligter, som påhviler dataansvarlige og databehandlere. Dermed rækker begrebet langt ud over blot at iværksætte tekniske og organisatoriske sikkerhedsforanstaltninger, jf. den oprindelige definition af begrebet som stammer fra Ann Cavoukian.

I vejledningen giver RfDS nogle eksempler på, hvad der i praksis kan ligge i begrebet.

 

Læs vejledningen her...