Innebygd personvern

Innebygd personvern (engelsk privacy by design) er prinsippet om at det skal tas hensyn til personvern i alle utviklingsfaser av et IT-system eller en organisasjons arbeidsmåte.

Innebygd personvern skal motvirke at systemer planlegges og utvikles med dårlig informasjonssikkeret, hvorpå de må repareres eller «klattes på» i ettertid for å rette opp grunnleggende dårlig informasjonsarkitektur.

Etter innføringen av EUs personvernforordning gikk innebygd personvern fra å være et prinsipp som i de fleste tilfeller kun var anbefalt prinsipp, til å være påkrevd. Ifølge personvernforordningens artikkel 25 skal den behandlingsansvarlige «gjennomføre egnede tekniske og organisatoriske tiltak for å sikre at det som standard bare er personopplysninger som er nødvendige for hvert spesifikke formål med behandlingen, som behandles. Nevnte forpliktelse får anvendelse på den mengden personopplysninger som samles inn, omfanget av behandlingen av opplysningene, hvor lenge de lagres og deres tilgjengelighet. Nevnte tiltak skal særlig sikre at personopplysninger som standard ikke gjøres tilgjengelige for et ubegrenset antall fysiske personer uten den berørte personens medvirkning.» som tekniske og organisatoriske tiltak for å oppnå angis dataminimering og pseudonymisering^[1]

Historie

Personvernet ved designramme ble utviklet av dr. Ann Cavoukian, informasjons- og personvernkommissær i Ontario.

I 2010 oppnådde rammeverket internasjonal aksept når den internasjonale forsamlingen av personvernkommisjonærer og databeskyttelsesmyndigheter enstemmig vedtok en beslutning om innebygd personvern og anerkjente det som en internasjonal standard på deres årlige konferanse^[2]. Kommisjonærene forpliktet seg også til å fremme personvern ved design så vidt som mulig, inkludert innlemmelsen av prinsippet i politikk og lovgivning.^{[trenger referanse]}

Fundamentale prinsipper^[3]

1. Vær i forkant, forebygg fremfor å reparere

For å lage en personvernvennlig løsning, er det viktig å vurdere risikoene for personvernet så tidlig som mulig i utviklingsprosessen. Kostnadene ved å rette feil og mangler ved et ferdig system kan være høye. Dersom du tar hensyn til personvernet tidlig i utviklingen, kan du unngå unødvendige krenkelser av personvernet. Eksempler på krenkelse av personvernet er manglende tilgangsstyring, at det samles inn flere personopplysninger enn nødvendig, og manglende sletting av personopplysninger.

2. Gjør personvern til standardinnstilling

Standardinnstillinger er førende for hvordan et system blir brukt, og hvordan personopplysninger blir lagret. For at et system skal ha innebygd personvern, må standardinnstillingene settes opp slik at ikke flere personopplysninger enn nødvendig samles inn eller vises, at det finnes et lovlig formål med innsamlingen, at det er satt tekniske begrensninger for bruken av opplysningene, at opplysningene slettes når formålet er oppnådd, og at man bare får tilgang til å se hvilke opplysninger som er registrert på seg selv. Et slikt system vil automatisk styre brukeren til en arbeidsmåte som gir bedre personvern.

3. Bygg personvern inn i designet

Personvern skal være innebygd i IT-systemets design og arkitektur, samt i forretningspraksisen. Det bør ikke være en funksjon lagt til i etterkant. Dermed blir personvernet en viktig del av kjernefunksjonaliteten. Det vil si at personvern er en integrert del av systemet uten at det går på bekostning av funksjonaliteten.

4. Skap full funksjonalitet

Gjennom innebygd personvern ivaretar virksomheten både brukerens personvern, og sine egne behov. Det er viktig å ta hensyn til personvernet fra start for å unngå reparasjoner som går utover funksjonaliteten til løsningen. Noen ganger er det ikke mulig å gjøre endringer i etterkant uten at systemet blir dårligere. Målet er en både-og-tilnærming fremfor en enten-eller, for å ivareta virksomhetens behov og interesser, og samtidig ta hensyn til de registrertes personvern.

5. Ivareta informasjonssikkerheten fra start til slutt

Informasjonssikkerhet må være del av løsningen. Det betyr at alt som skjer i systemet på forhånd er risikovurdert og hensiktsmessig sikret, helt fra før personopplysningene samles inn, mens de behandles, og til de er slettet. Personopplysningene skal sikres mot uautorisert tilgang, endring, ødeleggelse og spredning.

6. Vis åpenhet

Det skal være åpenhet om hvordan systemet fungerer, og hvordan personvernet blir ivaretatt. Virksomheten skal sørge for at brukerne får god informasjon og at det legges til rette for innsyn i egne opplysninger. Det skal være mulig å kontrollere at systemet ivaretar personvernet slik leverandøren oppgir.

7. Respekter brukerens personvern

Fremfor alt krever innebygd personvern at utviklerne, bestillerne og administratorene gir brukerens personvern høy prioritet. Dette vil si å sørge for at personvernet ivaretas gjennom standardinnstillinger, tydelige brukervilkår, og løsninger for at brukeren skal kunne kontrollere opplysningene sine selv.

Referanser

1. ^ «Uoffisiell oversettelse av personvernforordningen, GDPR» (PDF). Arkivert fra originalen (PDF) 10. juli 2018. 
2. ^ «Video Rewind: ‘Privacy by Design’ approach gains international recognition». IT Business (engelsk). Besøkt 28. november 2018. 
3. ^ «Innbygd personvern». Datatilsynet. Besøkt 28. november 2018. 

Eksterne lenker

• datatilsynet.no Innebygd personvern
• datatilsynet.no Veileder i programvareutvikling med innebygd personvern