Innholdsfortegnelse
Hva er innebygd personvern?
Innebygd personvern vil si at det tas hensyn til personvern i alle utviklingsfaser av et informasjonssystem eller en løsning. I forbindelse med innføringen av den nye Personopplysningloven som er i tråd med de nye GDPR reglene i EU blir innebygd personvern et krav for all utvikling av nye informasjonssystemer. Å satse på innebygd personvern i utviklingsfasen er dessuten både kostnadsbesparende og mer effektivt enn å endre et ferdig system.
Kravet til å bruke innebygd personvern gjelder alle som samler inn, lagrer, bruker, forvalter, tester eller på annen måte bruker personopplysninger i et personregistrer.
Hva innebærer innebygd personvern?
Innebygd personvern er imidlertid ikke noe nytt. Prinsippet ble utviklet i Canada på midten av 1990-tallet, og handler om å sikre at informasjonssystemene vi bruker oppfyller personvernprinsippene og ivaretar de registrertes rettigheter.
Å ta hensyn til personvern i alle utviklingsfaser, bidrar til å sikre personvernet til de som eier opplysningene som registreres. Alt som utvikles, fra tjenester til programvare og fra apper til saksbehandlingssystemer, skal på denne måte bli og være personvernvennlige. Dette gir det beste utgangspunktet for å ivareta den registrertes personvern.
Personvernprinsipper
Personvernprinsippene handler om at personopplysninger skal behandles lovlig, rettferdig og gjennomsiktig. De skal kun brukes til det de var samles inn for (formålsbegrensning), det skal ikke samles inn flere opplysninger enn det som er nødvendig (dataminimering), opplysningene skal være riktige og de skal ikke lagres lengre enn nødvendig. Opplysningene skal være tilgjengelige for de som trenger dem, men ikke andre. Informasjonssikkerhet er også en viktig del av innebygd personvern. Samtidig er det helt essensielt å ha oversikt over hvilke personopplysninger dere behandler for å kunne vite at dere oppfyller prinsippene, skriver Datatilsynet på sidene sine.
I tillegg har det nye regelverket hele 10 artikler som omfatter de registrertes rettigheter som det er helt vesentlig at alle som utvikler løsninger, system, apper og lignende forstår.
Når du lager et system som behandler personopplysninger, er det viktig at du kjenner til personvernprinsippene. Er du behandlingsansvarlig for personopplysningene som skal behandles i systemet, må du også forholde deg til kravene i personopplysningsloven.
Personvern er ikke bare noe som er forventet, men også et mulig konkurransefortrinn for mange virksomheter. Dersom en virksomhet kan vise at de forvalter personopplysninger på en bedre måte enn en konkurrent som har tilsvarende løsning, vil brukerne foretrekke virksomheten med fokus på personvern. Det viser flere studier.
Lekkasjer eller misbruk av personopplysninger kan bety svekket tillit, som ofte fører til tap av omdømme. Det er viktig å unngå slike hendelser, da slike hendelser lett kan bli svært kostbare.
