#3 Databeskyttelse gennem design er din virksomheds nye dogme

Del artikel:

Når EU-dataforordningen om persondata træder i kraft til maj næste år, indstiftes et nyt dogme for IT-systemer og procedurerne for behandling af persondata

 

Med det nye begreb om databeskyttelse gennem desing - privacy by design som det hedder på engelsk - er der dog ikke tale om en paragraf med detaljerede beskrivelser om tekniske foranstaltninger eller sikkerhedskrav. Databeskyttelse gennem design er snarere en generel overvejelsesforpligtelse og en håndteringsforpligtelse for den dataansvarliges virksomhed til allerede i forberedelsesfasen ved produktudvikling, fx e-handelsløsninger, apps mv, at overveje, hvilke foranstaltninger, der giver forbrugeren den bedste sikkerhed og derved efterlever databeskyttelsesretten

 

Det betyder derfor ikke, at alle eksisterende systemer skal re-designes fra grunden. Men det kan betyde, at der skal foretages større tekniske ændringer og/eller organisatoriske foranstaltninger i din virksomhed, for at jeres løsninger overholder den nye forordning og ikke kompromitterer privatlivets fred. Derfor er det ikke for tidligt at gå virksomhedens løsninger og procedurer efter og få lagt en handleplan for, at hvordan din virksomhed får tilpasset sig de nye bestemmelser

 

For at blive klar til dataforordningen, bør I rådføre jer med jeres databehandler, jeres DPO, hvis sådan er udpeget, eller med en autoriseret IT-revisor eller jurist på området. Du er også velkomne til at kontakte os for rådgivning om, hvordan din virksomhed bliver klar til den nye lovgivning

Martin K. Glarvig portrait

Martin K. Glarvig

Linkedin

Chairman & Founder, Geomatic

Martin Glarvig er stifter og bestyrelsesformand i Geomatic. Med en baggrund som geodæt har dét at sætte samfundets data i spil dannet rammen om  den rådgivning om data, han har ydet til offentlige  og private kunder i over 20 år.  Han har været aktivt involveret i  tilblivelsen af dataforordningen, samt deltager  fortsat aktivt i den offentlige debat om dataetik,  samt implementering af forordningen i danske  lovgivning, herunder tilpasning på øvrige lovgivningsområder