Inbyggt dataskydd är ett sätt att främja integriteten genom att se till att dataskyddsmekanismer byggs in i produkter och tjänster så snart som en programvara börjar utvecklas (notera att termen ”inbyggt integritetsskydd” också förekommer i flera texter).


1::Programutvecklare föredrar att använda sig av integritetspolicyer.
2::Integritet är en samhällsfråga och inte ett tekniskt problem.
3::Bristen på lämpliga verktyg för att erbjuda inbyggt dataskydd.

Tyvärr fel svar i detta scenario. Med integritetspolicy avses det dokument/den redogörelse som används av tjänsteleverantörer för att beskriva hur din integritet behandlas och hur dina personuppgifter kan användas av dem (dvs. vilka personuppgifter som samlas in, för vilka ändamål, mottagare av dina uppgifter m.m.). Inbyggt dataskydd ger ett bättre integritetsskydd än integritetspolicyer.

Den andra anledningen är bristen på lämpliga programvaruverktyg för att erbjuda detta.

Mer information finns i Enisas rapport Privacy and Data Protection by Design:  https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Notera att behovet av inbyggt dataskydd också tas upp i den allmänna dataskyddsförordningen 2016/679 (förordningen trädde i kraft den 24 maj 2016 och börjar gälla den 25 maj 2018. Den finns tillgänglig här: http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679&from=en).

 

Integritet är visserligen också en samhällsfråga, men i vår sammankopplade och digitala värld kan integriteten regleras och skyddas med rätt teknik, dvs. genom inbyggt dataskydd. 

Den andra anledningen är bristen på lämpliga programvaruverktyg för att erbjuda detta.

Mer information finns i Enisas rapport Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Notera att behovet av inbyggt dataskydd också tas upp i den allmänna dataskyddsförordningen 2016/679 (förordningen trädde i kraft den 24 maj 2016 och börjar gälla den 25 maj 2018. Den finns tillgänglig här: http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679&from=en).

 

Ja, detta är den andra anledningen till varför den traditionella programvaruutvecklingen är begränsad vad gäller inbyggt dataskydd. Det är därför viktigt att programvaruutvecklarna får bättre tillgång till verktygen.

 

Mer information finns i Enisas rapport Privacy and Data Protection by Design: https://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/privacy-and-data-protection-by-design

 

Notera att behovet av inbyggt dataskydd också tas upp i den allmänna dataskyddsförordningen 2016/679 (förordningen trädde i kraft den 24 maj 2016 och börjar gälla den 25 maj 2018. Den finns tillgänglig här: http://eur-lex.europa.eu/legal-content/SV/TXT/HTML/?uri=CELEX:32016R0679&from=en).

 


Traditionellt har dock utvecklingen av olika programvaror varit begränsad i fråga om att ta fram teknik med inbyggt dataskydd. Det finns två huvudsakliga skäl till varför traditionella programvaror inte har tillräckliga inbyggda dataskydd. Den första anledningen är att utvecklare och personuppgiftsansvariga inte vet tillräckligt om frågan.

 

Vilken är den andra anledningen?