Gå til hovedindhold

Mit virk >

Databeskyttelse gennem standardindstillinger

Databeskyttelse gennem standardindstillinger er en pligt for virksomheder til som standard at fremme den størst mulige databeskyttelse.

Hvad er databeskyttelse gennem standardindstillinger?

Databeskyttelse gennem standardindstillinger er en pligt for den dataansvarlige virksomhed til som standard at indstille it-systemer og virksomhedens egne forretningsgange på en måde, der fremmer den størst mulige databeskyttelse.

”Standardindstillinger” dækker både over tekniske foranstaltninger, herunder softwareprogrammer, online tjenester, IT-systemer m.fl., men også organisatoriske foranstaltninger, såsom virksomhedens almene forretningsgange f.eks. at adgangen til personoplysninger er arbejdsbetingede og ikke lige tilgængeligt for alle i virksomheden.

Hvis I som dataansvarlig virksomhed f.eks. anvender et softwareprogram eller en app til at behandle personoplysninger, skal de indstillingsmuligheder, som systemet indeholder, som standard indstilles på en måde, der fremmer den størst mulige databeskyttelse.

Eksempelvis skal mængden af personoplysninger, I som virksomhed indsamler ved brugen af app’en, som standard begrænses mest muligt. Hvis den enkelte registrerede selv ønsker at afgive flere oplysninger, end hvad standardindstillingerne muliggør, skal den pågældende selv kunne tilvælge dette.

Desuden indebærer databeskyttelse gennem standardindstillinger, at en sådan app ikke må have standardindstillinger, der gør, at der deles oplysninger om eksempelvis, at en person har været på en bestemt beværtning, løbet en tur eller hvem vedkommende har været sammen med, medmindre denne deling er selve formålet med app'en – eller den registrerede selv tilvælger delingen.

Hvornår overholder I reglen om ”databeskyttelse gennem standardindstillinger”?

For eksisterende systemer, som er indrettet i overensstemmelse med persondataloven og databeskyttelsesdirektivet, og hvor I ikke kan ændre standardindstillingerne, er I som virksomhed ikke omfattet af reglen.

Omvendt skal I som udgangspunkt ændre standardindstillingerne for eksisterende systemer, hvis I kan ændre standardindstillingerne.

Fremtidige systemer skal overholde reglerne om databeskyttelse gennem standardindstillinger.

Print Facebook LinkedIn Twitter Mail Facebook LinkedIn Twitter Mail Hvis du deler indholdet, vil udbyderen af servicen sætte en eller flere cookies på din computer.