1. Indbygget databeskyttelse
Design
I arbejdet med digitale løsninger, som tilbyder login (brugeradgang), skal der tænkes databeskyttelse ind fra starten. Løsninger med login kræver brugeroplysninger, hvoraf nogle kan være defineret som “personfølsom data”, som defineres sådan: enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person.
I sådanne løsninger bør databeskyttelse være en integreret del af projektforløbet og produktet. Det kaldes også “privacy-by-design”. Det er den dataansvarliges (kundens) ansvar at designe og indrette sin it-mæssige og organisatoriske forretningsunderstøttelse af behandlinger sådan, at databeskyttelsesforordningens krav og beskyttelseshensyn varetages som en integreret del i hele projektforløbet.
Datatilsynet har, sammen med Justitsministeriet og Digitaliseringsstyrelsen udgivet en vejledning om behandlingssikkerhed, som kan hentes her: