Hvad Er Privacy By Design? Og Hvorfor Det Vigtigt ift. GDPR

Gillian Loones
By: Gillian Loones GDPR | 30 november

At arbejde med databeskyttelse kan være ganske indviklet og forvirrende. GDPR har gjort det endnu mere komplekst. I dette blogindlæg vil vi give et indblik i en tankegang, der kan gøre det lidt lettere at sikre privatliv og databeskyttelse og. Tankegangen og metoden hedder Privacy by Design. I dette blogindlæg får du en idé om, hvad Privacy by Design er, hvordan det relaterer sig til de 7 GDPR-principper, og hvordan det kan hjælpe selv de mindste virksomheder med at løfte deres privatlivsforanstaltninger og databeskyttelse. 

Indholdsfortegnelse

  1. Proaktiv ikke Reaktiv; Forebyggende ikke Afhjælpende

  2. Privacy som standardindstilling

  3. Privacy integreret i design

  4. Fuld funktionalitet – Positiv Sum, ikke Nulsum

  5. End-to-End sikkerhed – Fuld livscyklusbeskyttelse

  6. Synlighed og gennemsigtighed

  7. Respekt for brugerens privatliv

Hvad er Privacy by Design (Indbygget databeskyttelse)?

Privacy by Design, som på dansk hedder indbygget databeskyttelse, blev i første omgang kun brugt i software- og systemudvikling. I software- og systemudvikling betyder Privacy by Design, at fortrolighedsforanstaltninger er indbygget i designet af systemer. Altså, at beskyttelse af persondata og privatlivets fred er centrale funktioner i systemet. 

Men Privacy by Design er ikke kun for softwareudvikling. Vi kan let bruge metoden i en bredere kontekst, herunder din virksomhed. For din virksomhed betyder det, at hver gang. der laves en ny proces eller aktivitet, skal databeskyttelse og privatliv tages i betragtning allerede fra begyndelsen af.

Med andre ord: At tænke på privatliv ved udvikling af nye processer er Privacy by Design.

Ideen er, at beskyttelse af dine kunders data og privatliv bør være et mål, du altid stræber efter lige så meget som dine forretningsmål. Ved at anvende Privacy by Design er dine kunders data og privatliv altid beskyttet, og kontrollen over disse data forbliver altid hos kunden, som til enhver tid kan trække samtykke tilbage.

Hvorfor er Privacy By Design en god idé?

Det kan umiddelbart virke unødvendigt og som ekstra arbejdet at skulle tænke privacy ind i sine systemer og processer, men det giver mange fordele. Du kan arbejde med Privacy by Design gennem små skridt og opnå fordele hurtigt. Det er ikke nødvendigt at radikalt revurdere alle jeres processer og alt hvad I gør på én gang!

Nogle fordele ved Privacy By Design er:

  • Det gør simpelthen databeskyttelse i din organisation stærkere og dermed databrud mindre sandsynlige. Databrud kan føre til store økonomiske tab. 

  • Du viser for dine kunder, at du forstår værdien af ​​deres privatliv, og at du er omhyggelig med at bruge deres data på en ansvarlig måde og opbygger derfor et mere tillidsfuldt forhold

  • Det er en god måde at fremtidssikre din virksomhed på. Vi kan næsten helt garanteret forvente de lovgivningsmæssige, men også forbrugermæssige krav for stærk privatlivskontrol stige i fremtiden. At starte lige nu med at designe din virksomhed til at være fortrolig, forhindrer dig i at blive tvunget til at gennemføre mere radikale og dyre ændringer i fremtiden, når timingen muligvis ikke er optimal

  • IT-sikkerhedstrusler ændres konstant og hurtigt. Ved at opbygge et stærkt databeskyttelsesgrundlag i dine systemer og processer minimerer du den tid og de ressourcer, du skal bruge på at reagere på stadigt stigende data- og privatlivsrisici

  • Privacy by design er en del af GDPR, og implementering af Privacy by Design kan derfor være en stor hjælp til at overholde GDPR. 

Billede af Risiko-analyse skabelon
Privacy by Design i GDPR

Privacy by Design kan også ses i GDPR. GDPR har taget inspiration fra metoden i det, som den kalder ”Databeskyttelse som standard”. Dette nævnes i artikel 25 af GDPR, derfor går vi hurtigt igennem de to begreber, og hvordan de på mange måder er det samme. 

Databeskyttelse som standard

Databeskyttelse som standard beskrives som:

  • "Som standard behandles kun personoplysninger, der er nødvendige for hvert specifikt formål i behandlingen" 

  • "Som standard gøres personoplysninger ikke tilgængelige uden den enkeltes tilladelse til et ubestemt antal fysiske personer" 

Med andre ord: organisationer bør minimere dataindsamlingen til de strengt nødvendige data, der er nødvendige for at opfylde deres formål. Hvis en bruger ikke foretager sig noget, skal deres data stadig beskyttes og deres privatliv garanteres.

Privacy by Design eksempel - cookiemeddelelse

Forestil dig den sædvanlige cookiemeddelelse. Mange af os ignorerer den eller klikker den bare væk så hurtigt som muligt. Hvis databeskyttelse er standard, bør det betyde, at kun de strengt nødvendige cookies er aktive. En bruger, der ikke foretager sig noget, betyder, at standardsituationen (maksimal databeskyttelse) ikke bør ændres. Flere cookies bør kun aktiveres, når brugeren udtrykkeligt accepterer dem.

Nogle websteder aktiverer dog automatisk alle cookies. Hvis du klikker væk fra cookiemeddelelsen, betyder det, at du accepterer alle tredjepartscookies. Dette er ikke databeskyttelse som standard.

Privacy by Design og Databeskyttelse som standard går ud på det samme 

Artikel 25 af GDPR beskriver databeskyttelse som standard som at integrere de nødvendige sikkerhedsforanstaltninger i behandlingen. Med andre ord skal eventuelle databeskyttelse og sikkerhed indbygges i systemer, der behandler persondata.  Præcis ligesom med Privacy by Design. 

GDPR er stadig ret uklar omkring implementering...

Privacy by Design og databeskyttelse som standard er juridiske forpligtelser i henhold til GDPR. Undladelse af at implementere dem betyder overtrædelse af GDPR. Men lige nu kan vi konstatere, at der ikke er blevet udstedt mange GDPR-bøder for ikke at implementere Privacy by Design, hvilket antyder, at Privacy by Design ikke håndhæves strengt. 

Dette betyder dog ikke, at du skal være ligeglad. Som tidligere sagt giver arbejdet med Privacy by Design mange fordele for din virksomhed, og Datatilsynet kan altid beslutte at begynde at håndhæve det mere strengt. 

Så hvordan kommer du i gang med Privacy by Design? 

Kom godt i gang med Privacy by Design

Desværre er artikel 25 ganske kort, og ud over “passende tekniske og organisatoriske foranstaltninger” og to eksempler (pseudonymisering og dataminimering) giver den ikke meget vejledning om, hvad præcist “passende foranstaltninger” er. 

Heldigvis bidrager alle foranstaltninger, du allerede har iværksat til forbedring af din databeskyttelse, også til Privacy by Design. Vi har også allerede understreget, at det at tage små skridt i retning af Privacy by Design er helt rimeligt og den bedste vej frem for de fleste virksomheder, så der er ingen grund til at miste modet eller blive skræmt. 

De 7 grundlæggende principper i Privacy by Design

For mere konkret vejledning kan vi se tilbage på det oprindelige koncept for Privacy by Design. Det blev først nævnt i 2009 af Ann Cavoukian, tidligere Information & Privacy Commissioner i Ontario, Canada. Hun udviklede de 7 Foundational Principles of Privacy by Design. 

De 7 principper er:

  1. Proaktiv ikke Reaktiv; Forebyggende ikke Afhjælpende

  2. Privatliv som standardindstilling

  3. Privatliv integreret i design

  4. Fuld funktionalitet – Positiv Sum, ikke Nulsum

  5. End-to-End sikkerhed – Fuld livscyklusbeskyttelse

  6. Synlighed og gennemsigtighed – Hold det åbent

  7. Respekt for brugerens privatliv – Hold det brugerorienteret

Vi vil diskutere hver af dem kort nedenfor, hver gang forbinder vi dem med nogle første skridt i retning af “passende tekniske og organisatoriske foranstaltninger” som Privacy by Design eksempler. 

1. Proaktiv ikke Reaktiv; Forebyggende ikke Afhjælpende

Det første af de 7 Privacy by Design principper fastlægger den generelle tankegang, du bør have gennem alle principperne. Databeskyttelse og privatliv bør være en del af de første faser, når der skabes nye initiativer i din virksomhed. 

Du bør altid sigte mod at forhindre privacy-problemer og databrud, i stedet for at reagere på dem, når de sker.

En måde at gøre dette på er at lave en risikoanalyse, hvor du identificerer potentielle privatlivs- og datarisici og deres indvirkning på din virksomhed. Du kan derefter lave tiltag for at undgå disse risici.

Vi har udviklet en skabelon til risikoanalyser, der kan hjælpe dig med at komme i gang med proaktivt at identificere risici i din organisation. 

2. Privacy som standardindstilling

Ethvert it -system eller enhver proces i din organisation skal være designet, så privatliv og data automatisk beskyttes. Hvis en kunde ikke foretager sig noget, skal den minimale mængde data indsamles om dem, og deres privatliv bør forblive beskyttet (tænk tilbage på cookiemeddelelseseksemplet).

Kort sagt skal standardindstillingen i din virksomhed være ikke at indsamle data. Men vi ved alle, at det ville være meget svært at drive din virksomhed uden data. En vis dataindsamling er derfor berettiget, så længe det har et klart formål.

Du bør nøje overveje, hvilken slags data du har brug for i din virksomhed for at nå jeres mål. Når du indsamler disse data, skal du sørge for:

3. Privacy integreret i design

Det tredje princip af Privacy by Design siger, at privatliv og sikkerhed bør være lige så vigtigt, som alle de forretningsmål, du forsøger at nå, når du designer nye processer eller aktiviteter.

En anden måde at tænke dette på er at kigge på potentielle sikkerhedsbrud på samme måde, som man anskuer designfejl i ens produkt. Du vil ikke blot rette en fejl i dit produkt, da det kan gå udover bundlinjen. Du vil sørge for, at fejlen ikke opstår igen.

Sådan skal du også tænke på sikkerhedsbrud. Disse skal ikke blot rettes, men man bør gå tilbage til tegnebrættet og re-designe processen eller systemet, så en sådan sårbarhed ikke kan opstå igen.

4. Fuld funktionalitet – Positiv Sum, ikke Nulsum

Dette vedrører det, vi diskuterede ovenfor: privatliv og sikkerhed bør være lige så vigtige som dine forretningsmål. Det betyder, at det ikke giver mening at tilføje sikkerhedsforanstaltninger efter at have designet en ny proces. Dette ville få sikkerhed til at føles mere som en sekundær prioritet og give dårlige løsninger. Resultatet er, at sikkerhedsforanstaltningerne kan være ret irriterende, og at folk måske forsøger at omgå dem, fordi det ville være mere effektivt end at acceptere dem.

Dette princip forsøger at forhindre det. Pointen her er, at privatliv ikke bør være noget, der modarbejder andre mål, f.eks. effektivitet eller funktionalitet.

Ved at arbejde med privatliv og sikkerhed fra starten er tanken, at sådanne falske dilemmaer kan overvindes for at skabe en win-win-situation – privatliv og effektivitet, privatliv og funktionalitet.

Men hvordan gøres dette i praksis konkret?

Ideen er, at den person eller det team, der er ansvarlig for databeskyttelse, er tættere involveret i designaktiviteter, så de lettere kan tilpasse sig forretningsmålene for et system eller en proces.

Så i stedet for at designe en arbejdsgang og derefter aflevere den til f.eks. din databeskyttelsesrådgiver for at kontrollere, om den er sikker nok, kan du prøve at samarbejde mere med en fra IT fra starten. 

5. End-to-End sikkerhed – Fuld livscyklusbeskyttelse

Dette princip af Privacy by Design omhandler at databeskyttelsen skal indtænkes i hele dataens livscyklus. Altså fra man modtager data, til man sletter den igen. Sikkerhed implementeres proaktivt før det første stykke information indsamles og bevares gennem hele livscyklussen, indtil dataene rettidig og sikkert ødelægges ved afslutningen af processen. 

Datalivscyklus?

Når man arbejder med (personlige) data, er det ofte en god idé at tænke i Data Lifecycle Management. Kort sagt giver dette dig mulighed for at overveje, hvordan dine data bruges i de forskellige faser af dets “liv”, herunder oprettelse, lagring, behandling, arkivering og destruktion af data.

Hvad dette grundlæggende betyder er, at databeskyttelse skal være standard og indtænkt på alle trin i livscyklussen. Så for eksempel bør sikkerhedsforanstaltninger som kryptering, godkendelse, logning osv. Bruges på alle trin.

Sammen med de tidligere principper betyder det, at:

  • Kun strengt nødvendige data indsamles hver gang med et klart kommunikeret formål

  • Data opbevares kun så længe, at det er nødvendigt for dens formål

  • Data gemmes og behandles sikkert gennem f.eks. Kryptering, stærk adgangskontrol og logningsmetoder

  • Data ødelægges sikkert, så snart de ikke længere er nødvendige for at opfylde formålet 

6. Synlighed og gennemsigtighed

Dette Privacy by Design princrip er ganske ligetil. Du bør være åben og transparent over for de mennesker, du indsamler data fra, herunder hvilke data der indsamles, til hvilke formål, hvordan de behandles, og hvordan beskyttelsen sikres. Folk bør også tydeligt informeres om deres rettigheder og muligheder for at stille spørgsmål, indgive klager eller få deres data slettet. 

I bund og grund går dette ud på at have en klar og forståelig privatlivspolitik, som dine kunder let kan finde, når de er i tvivl. Derudover går det også ud på at kommunikere tydeligt og klart, hvorfor og hvordan I indsamler data, når I gør det. Dette princip minder på mange måder om princippet om lovlighed, rimelighed og gennemsigtighed i de 7 GDPR-principper.

7. Respekt for brugerens privatliv

Dette sidste princip er her bare for at minde os om det vigtigste, vi forsøger at gøre her: at behandle vores kunders data og privatliv med respekt.

Derfor er det en god idé altid at forsøge at have den enkelte brugers interesse i tankerne, når du designer dine systemer, processer og praksis for databehandling. Design dem på en brugervenlig måde, der giver brugerne god databeskyttelse og fortæller dem klart og tydeligt, hvad I indsamler og hvorfor, samt hvordan de kan give eller nægte samtykke.

Kort sagt skal du designe dine processer og systemer, så brugerne har magten over deres data.

Det betyder også, at brugeren altid forbliver ejer af deres data. I sidste ende låner din virksomhed dine kunders data. De bør til enhver tid kunne trække deres samtykke hertil tilbage.

Vis dine kunder at du forstår værdien af ​​deres privatliv, og at du sørger for at bruge deres data ansvarligt. Vis dem, at de kan stole på dig.

Konkrete handlinger: Hvordan du implementerer Privacy by Design 

Vi håber, at du nu har en bedre forståelse for, hvad Privacy by Design og databeskyttelse som standard forsøger at opnå, og hvorfor det er en god idé gradvist også at begynde at benytte denne tankegang i din virksomhed.

Lad os nu undersøge nogle af de “passende tekniske og organisatoriske foranstaltninger”, der kan bruges til at implementere Privacy by Design principperne i praksis. Vi har allerede diskuteret et par stykker; for eksempel periodisk at foretage en risikoanalyse, øve dataminimering og skrive en klar privatlivspolitik. 

Husk, at ingen forventer, at I er eksperter i Privacy by Design fra begyndelsen. Meget kan opnås gennem relativt små trin og handlinger. Så selv bare at arbejde med et eller få af nedenstående foranstaltninger kan bidrage markant til beskyttelse af privatliv og data i din virksomhed. Der er selvfølgelig også mange flere handlinger end bare dem, vi diskuterer her. 

Formaliseret ledelsesforpligtelse til privatliv og databeskyttelse
Mere integrering af privatliv og databeskyttelse i f.eks. din organisations mission statement, værdier og interne politikker. Formalisering af denne forpligtelse er det første skridt i retning af at leve op til den. En del af dette er at skrive en klar IT-sikkerhedspolitik og Retningslinjer for IT-brug Vi har udviklet guides og skabeloner for begge. 
Udnævnelse af et hold eller en person, der er ansvarlig for privatliv og databeskyttelse

Dette kan for eksempel være en Data Protection Officer (DPO) Det er da også vigtigt tydeligt at kommunikere, hvem dette er, og hvordan de kan kontaktes, både til dine medarbejdere og til dine kunder og partnere.

At give kunderne en one-stop privatlivsportal

At tilbyde kunderne et sted, hvor de kan finde ud af alt om jeres datahåndtering. Dette sted bør også være med tydelig kommunikation om, hvordan de f.eks. vil trække samtykke tilbage. Alt for ofte kan privatlivs- og dataindstillinger være ret svære at finde, ellers spredes de i forskellige indstillingsmenuer.

Tydeligt at kommunikere og dokumentere dine årsager og begrundelser for indsamling af data

At være gennemsigtig i din dataindsamling og behandling betyder, at du for hvert stykke information, du indsamler, klart skal dokumentere og formidle dit formål og juridiske grunde, og ved hvilke personer eller processer dataene vil blive behandlet af. Ved du ikke helt, hvor du skal starte? Vi har en guide til rollen som dataansvarlig og databehandler. 

Undgå dark patterns

Brugerorienteret og brugervenligt design betyder også, at man undgår dark patterns. Dark Patterns er at lave designs, der snyder brugere til at tage beslutninger, som de måske egentlig ikke ønsker. F.eks. skal din cookiemeddelelse have en klart markeret ‘afvis’-indstilling, der er lig med ‘accepter’-indstillingen. Hvis ”accepter”-indstillinger en stor grøn knap og afvis-knappen er en utydelig lille knap, så har du lavet et dark-pattern. Du bør ikke manipulere folk til at aflevere flere data, end de villigt ville give samtykke til.

Sørge for at dit team håndterer data korrekt og sikkert

Implementering af Privacy by Design gennem de 7 Privacy by Design principper involverer naturligvis en hel del tekniske foranstaltninger i dine it-systemer og arkitektur. Men som du sikkert har bemærket, er en organisations forretningspraksis og processer lige så vigtige for at sikre, at privatliv forbliver standarden, når det kommer til data. 

Det er sandsynligvis dine kollegaer, der skal stå for, at disse processer kører som de skal og dermed sikre stærk databeskyttelse. Dit team skal være opmærksom på, hvad personoplysninger er, hvilke almindelige risici der er, hvad de generelle regler for håndtering af personoplysninger er og så videre. 

Dit hold har brug for denne opmærksomhed og viden, så de kan forstå, hvorfor dine forretningsprocesser og systemer er designet med Privacy by Design. Hvis de forstår hvorfor, så er der større chance for, at de vil tilpasse sig processer, der involverer Privacy. Så forstår de f.eks., hvorfor de kun kan opbevare kundedata i et bestemt system eller lokation, og ikke i deres egne personlige regneark. 

Kort sagt: personalets opmærksomhed er en stor del af Privacy by Design. Uvidende personale vil uden tvivl behandle data på måder, der måske ikke er optimale, når det kommer til privacy. 

 Anvendelse af Awareness-træning til Privacy by Design 

En god måde, at få dine medarbejdere til at tænke på privacy, er at bruge awareness-træning. Awareness-træning handler om at gøre folk opmærksomme på risici, regler, procedurer og mere. 

Awareness-træning kan altså være en måde at forklare medarbejdere vigtigheden af Privacy og databeskyttelse. 

Tag for eksempel det første Privacy by Design-princip: proaktiv ikke reaktiv; forebyggende ikke afhjælpende. At proaktivt identificere risici og udvikle passende foranstaltninger indebærer også at gøre dit personale opmærksomme på disse risici og træne dem i, hvordan de skal reagere på dem. 

Tilsvarende opfattes sikkerhedssårbarheder ofte som tekniske problemer, men en mangel på bevidsthed, der fører til, at en medarbejderklikker på et phishing-link, er lige så meget en sikkerhedssårbarhed. 

Vi har samlet 11 råd til at lykkedes med awareness-træning. Det er nemmere, at lykkedes end du tror! 

 Afsluttende bemærkning

Selvom GDPR’s vejledning til Privacy by Design og indbygget datasikkerhed er kort og ganske vag, er det ikke svært at se, hvordan disse begreber let står i overensstemmelse med, hvad GDPR overordnet forsøger at opnå: at give individuelle brugere mere kontrol over deres data. 

Brug af Privacy by Design i din organisation bringer dig ikke kun godt i gang med at overholde GDPR, men det hjælper også med at opbygge et tillidsfuldt og åbent forhold til dine kunder og partnere.