GDPR-bloggen

Hva betyr egentlig kravet om innebygd personvern?

Skrevet av Christian Butenschøn | 03. mai, 2019

Personvernforordningens artikkel 25 stiller krav om innebygd personvern og personvern som standard. For en daglig leder eller styreleder som ønsker å følge loven kan dette være ganske krevende å sette seg inn i.

 

Lær fra andre bransjer

For å sette dette i perspektiv er det mulig å trekke noen paralleller. I bilbransjen settes fører- og passasjersikkerhet høyt. Med en gang en liten komponent i en bil skal skiftes ut, stilles det spørsmål om hvordan dette påvirker fører- og passasjersikkerheten. I tillegg gjennomføres og dokumenteres betydelige tester før den nye komponenten monteres. Et annet eksempel er i flyindustrien der Boeing 737 Max flyene nå er satt på bakken på grunn av sikkerhetsrisiko.

På lik linje som vi som personer må ha tillit til at teknologi og design testes og vurderes på en helhetlig måte i transportindustrien, må vi forvente at organisasjoner vurderer personvernet i sin utvikling. Her er det viktig å være tydelig på at ansvaret ikke kan ligge på systemleverandørene, men at det ligger hos virksomhetens ledelse i anskaffelsen og bruken av systemene.

 

Nye muligheter - ny risiko 

Det er lett å ta i bruk ny teknologi i dag. Ved hjelp av et kredittkort og noen tastetrykk kan man ta i bruk spennende programmer som kan brukes til å analysere kombinasjoner av datasett som gir innsikt og god effektivitet. Men, hva betyr dette for personvernet? Hvor godt er konsekvensene for personvernet til berørte (direkte eller indirekte) vurdert? Hvordan er datasikkerheten og hvilke data blir behandlet hvor? Og er det testet, har noen lekt djevelens advokat? Dette er spørsmål som ledelsen må stille og legge til rette for å få ærlige svar.

 

Personvern - en del av bedriftens kultur (DNA)

Personvern skal ikke legge unødvendige begrensninger på en virksomhet, men det må demonstreres en bevissthet og refleksjon som en del av vurderingene og det må stilles krav ved valg av løsninger. Da er det ikke sikkert at den siste gratisversjonen av en skytjeneste er det beste valget.

Tanken bak innebygd personvern er altså å sikre at personvernprinsippene innarbeides i alt det en organisasjon gjør.

 

Les mer om personopplysninger og personvernprinsippene

I praksis er det nødvendig å bygge personvern inn i organisasjonens kultur. Den dagen personvern er en helt naturlig del av vurderingene i forbedringsprosjekter, forretningsutvikling og produktutvikling på lik linje som økonomi, kompetanse, kapasitet og distribusjon har vi kommet veldig langt. 

 

Ble du litt mer nysgjerrig på innebygd personvern?  Se Datatilsynet sin veiledning