Gå til hovedindhold

Mit virk >

Databeskyttelse gennem design

Databeskyttelse gennem design er en pligt til at tilrettelægge og udvikle it-systemer og en virksomheds organisation på en måde, hvor man tager højde for databeskyttelse.

Hvad er databeskyttelse gennem design?

Databeskyttelse gennem design er en tilgang og mentalitet til designet og arkitekturen i en virksomheds it-systemer og organisation.

Formålet er, at dataansvarlige virksomheder overvejer, tager højde for og håndterer databeskyttelsesreglerne så tidligt som muligt i deres arbejde.

Hvis en virksomhed f.eks. ønsker at købe et nyt IT-system, skal virksomheden allerede i forberedelsesfasen – dvs. inden ibrugtagningen –designe systemet på en sådan måde, at virksomheden overholder databeskyttelsesforordningens regler på den første dag, hvor der sker en databehandling i systemet.

Databeskyttelses gennem design dækker over både de tekniske foranstaltninger, eksempelvis et IT-systems tekniske indretning og brugergrænsefalde, og den organisatorisk indretning af virksomheden. Den dataansvarlige virksomhed skal dog ikke implementere en bestemt sikkerhedsforanstaltning eller arbejdsgang i virksomheden.

Den dataansvarlige virksomhed skal eksempelvis overholde reglen i forbindelse med:

  • Pre-projekt planlægningen ved opbygning og indkøb af nye IT-systemer.
  • Produktudviklingsfasen af produkter, som virksomheden tilbyder kunder.
  • Iværksættelse af nye interne forretningsprocedurer, arbejdsgange eller politikker.
  • Undervisning af ansatte om databeskyttelse

Hvordan overholder I reglen om ”databeskyttelse gennem design”?

Den dataansvarlige virksomhed skal iværksætte databeskyttelse gennem design med udgangspunkt i den virkelighed, jeres virksomhed befinder sig i.

I den anledning kan I lade jer inspirere af følgende tiltag:

  • Minimering af behandlingen af personoplysninger
  • Gennemsigtighed om personoplysningernes funktion og behandling
  • Pseudonymisering af behandlingen af personoplysninger

Reglen om databeskyttelses gennem design betyder ikke, at der er et krav om, at ældre systemer skal re-designes, hvis virksomheden eksempelvis kan etablere tilstrækkelige organisatoriske løsninger.

Print Facebook LinkedIn Twitter Mail Facebook LinkedIn Twitter Mail Hvis du deler indholdet, vil udbyderen af servicen sætte en eller flere cookies på din computer.