inbyggt dataskydd

(privacy by design) – eller inbyggd integritet – skydd av personuppgifter som grundläggande funk­tion i it‑system. Idealet är att inbyggt dataskydd är något som man eftersträvar i alla stadier av systemutvecklingen. Det ska inte vara något som man lägger till i efterhand. – Principen inbyggt dataskydd for­mu­le­rades 1995 i rapporten Privacy enhancing technologies, se denna länk. Den har senare sammanfattats i sju grundprinciper av Ontarios tidigare integritetsombuds­man Ann Cavoukian (länk):

  1. – Proaktiv – inte reaktiv; förebyggande – inte reparerande;
  2. – Dataskydd som den förvalda inställningen;
  3. – Dataskydd som en del av systemets utformning;
  4. – Full funktionalitet – bara fördelar, inga nackdelar;
  5. – Dataskydd från början till slut – skydd under hela livscykeln;
  6. – Synlighet och genomsiktlighet – bevara öppenheten;
  7. – Respektera användarnas integritet – håll det användarcentrerat.

– Läs också vad Datainspektionen skriver (länk).

[personlig integritet] [personuppgifter] [ändrad 21 maj 2019]

Dagens ord: 2016-10-09