Privacy by Design

Virksomheder og offentlige institutioner bør sikre deres data ved det, der kaldes Privacy by Design. Der er tale om it-løsninger, der er udformet til at beskytte privatlivet.

Se mere

Læs også om

Overvågning på nettet

Andre har set

Virksomheder har et ansvar

Loven og Forbrugerrådet om cpr-numre

Eksempler på Privacy by Design

WAYF

I Danmark er virksomheden WAYF, som er forankret hos Styrelsen for Bibliotek og Medier et forbindelsesled mellem institutioner og eksterne tjenester, som institutionernes brugere benytter.

Med WAYF skal brugeren kun logge ind på sin egen institution for at få adgang til tjenester såsom tidsskriftsdatabaser, biblioteksarkiver og lignende.

Læs mere om WAYF

Priway Èn af de få private virksomheder i Danmark som arbejder med Privacy By Design teknologi er www.priway.com

EU-Kommission kortlægger Privacy by Design

Eksemplerne er stadig få i Danmark, men EU-Kommission er i gang med at kortlægge eksempler fra virksomheder og offentlige myndigheder i EU med henblik på at få udbredt Privacy by Design-modellen.

Lukket indhold:

ikke sat

Læs mere om Privacy by Design

Privacy by design: the way forward: Tale af Rasmus Kjeldahl, Præsident for BEUC ved konference for Data Protection and Privacy Commissioners “Privacy in a borderless world”. Den 15.-16. Oktober 2008.

Lukket indhold:

ikke sat

Den kolossale registrering af personlige oplysninger har nødvendiggjort, at virksomheder og offentlige institutioner må sikre deres data ved at indtænke privatlivsbeskyttelse ind i selve den tekniske løsning. Atså helt at erstatte identificerbare personlige oplysninger med for eksempel en kode, som ikke kan læses af uvedkommende.

Hvad er Privacy by Design?

Begrebet Privacy by Design eller på dansk - privatlivsbeskyttelse i it-arkitekturen – er udviklet i 1990’erne af den Canadiske Privacy-ombudsmand, og hyldes i dag af fortalere for privatlivsbeskyttelse i hele verden.

Blandt fortalere på både erhvervs- og forbrugersiden er der enighed om, at den digitale udvikling med den kolossale registrering af personlige oplysninger har nødvendiggjort, at virksomheder må sikre deres data ved at indtænke privatlivsbeskyttelse ind i selve den tekniske løsning.

Juridiske regelsæt og myndighedskontrol er langt fra tilstrækkelig, dels fordi loven mest forsøger at forebygge datamisbrug, dels fordi det er urealistisk at matche myndighedernes ressourcer med dataregistreringens omfang.

Løsningen er at forsøge at eliminere risikoen for misbrug, altså helt at undgå den ved at erstatte identificerbare personlige oplysninger med for eksempel en kode, som ikke kan læses af uvedkommende.

Eksemplerne er stadig få i Danmark, men Kommission er i gang med at kortlægge eksempler fra virksomheder og offentlige myndigheder i EU med henblik på at få udbredt Privacy by Design-modellen.

Læs mere om Privacy by Design (åbner i nyt vindue)

Private og offentlige registre

Forbrugerrådet mener ikke, at det er en god ide at oprette flere og flere registre med CPR-numre eller andre private oplysninger, fordi disse systemer i dag i princippet kan hackes og data stjæles eller spredes. Virksomheder, der håndterer forbrugeroplysninger, bør i stedet kaste sig over 'Privacy By Design-modellen', som handler om at tænke privatlivsbeskyttelse ind i selve designet af den tekniske løsning.

Hvad er PIA (Privacy Impact Assessment)?

PIA er forkortelsen på Privacy Impact Assessment eller ”privacyvurdering” på dansk. En PIA er en risikovurdering af, hvilke mulige konsekvenser it-systemets anvendelse af personlige oplysninger kan få for borgernes privatliv. Forbrugerrådet mener, at et PIA-værktøj kan sikre privatlivsbeskyttelsen, når der udvikles ny teknologi.

Læs mere om PIA

16.4.2010

Læs alt om: Internet og privacy