Behandlingen af data og i særdeleshed personfølsomme data, er et særligt aktuelt emne. Og med rette. For mængden af indsamlet data stiger stødt, og det samme gør mængden af data, som bør beskyttes. Nye undersøgelser viser også, at hele 81% af forbrugere mener, at risikoen der er ved dataindsamling foretaget af virksomheder, er større end de positive fordele, der kan opnås.
Derfor bør virksomheder i dag give kunder kontrol over egne data og frihed til selv at bestemme over dem. Og en metode til at sikre dette er Privacy by Design.
I denne guide kan du læse mere om hvad Privacy by Design er, samt hvad de 7 principper bag tilgangen handler om.
Privacy By Design
Privacy by Design er en tilgang, der handler om at tænke databeskyttelse og privatliv ind i virksomhedens ydelser, producer og processer helt fra start.
Det er dermed med til at sikre, at en virksomhed opnår en integreret proces for databeskyttelse gennem alle dele af virksomhedens processer, forretningsgange og produktudvikling.
Privacy by Design er en holistisk tilgang til privatliv og databeskyttelse, der er bygget op om 7 fundamentale principper. Disse principper bør alle ledere, marketingmedarbejdere, designere og andre stakeholdere læse og forstå, så principperne kan blive inkorporeret i de daglige aktiviteter i virksomheden.
Princip 1: Proaktivitet
Når man arbejder ud fra Privacy by Design, så handler det ikke om at agere reaktivt. I stedet handler det om at understøtte en naturlig og proaktiv tilgang til databeskyttelse. Det betyder, at man ikke skal reagere på risiko eller brud, når de sker, men i stedet sørge for at forebygge, at det overhovedet sker.
En virksomhed, som hurtigt har indarbejdet denne proaktivitet i deres data-praksisser, er it-virksomheden Schultz. De har fokus på Privacy by Design og udarbejder analyser allerede i udviklingsfasen, for at sikre at privatliv og sikkerhed er en håndholdt proces fra start.
Det gør de dels for at leve op til deres ansvar som virksomhed, men også på grund af de ydelser for vidensdeling, de leverer.
Princip 2: Privatliv som default indstilling
Forbrugere skal ikke bekymre sig om sine data og den indsamling der sker, når de besøger en hjemmeside, bruger en app eller logger på en software. Det tager privacy som default hensyn til. Her sætter man nemlig automatisk det højeste niveau af sikkerhed, hvilket blandt andet inkluderer:
- Begrænsning på indsamling: Du indsamler kun de data, du juridisk har lov til
- Data-minimering: Du indsamler kun de data, du har behov for og til et specifikt formål
- Sikkerhed: Du implementerer tekniske og organisatoriske foranstaltninger, der sikrer anonymising, kryptering m.m.
Princip 3: Privatliv indbygget i designet
Dette princip omhandler, at datasikkerhed, privatliv og beskyttelse af forbrugeres data bør være en aktiv del af samtalen, når man skal bygge en hjemmeside, en app eller en software. Det kan ikke blot være en feature, man indtænker og implementerer til sidst. I stedet skal privatliv og datasikkerhed være en integreret del af udviklings- og beslutningsprocessen.’
Princip 4: Fuld funktionalitet – positiv-sum og ikke nul-sum
Når det kommer til Privacy by Design, så bør man altid arbejde efter en positiv-sum tilgang. Man arbejder ikke med en nul-sum, hvor man fx søger at opveje mangel på privatliv med sikkerhed. Man skal hele tiden arbejde ud fra, at det er muligt at have begge, og at noget ikke opvejer det andet.
Princip 5: End-to-end sikkerhed i hele livscyklus
Lige fra starten hvor forbrugere giver deres personlige data og helt frem til, at det bliver slettet efter brug, så skal Privacy by Design sikre, at forbrugerens data bliver beskyttet gennem hele dets livscyklus. Det handler her om at sikre, at data hele tiden er fortrolig, ikke bliver kombineret med andet data, men holdt i sin oprindelige form, samt at forbrugere hele tiden har mulighed for at få indsigt i, hvilke af ens data, som en virksomhed besidder.
Princip 6: Synlighed og transparens
Som virksomhed bør du stræbe efter at være åben om dine politikker og procedurer for privatliv. Denne åbenhed kan nemlig være med til at facilitere tryghed og ansvarlighed. Privacy by Design betyder, at du som virksomhed bør dokumentere og kommunikere om dine handlinger på en konsistent og transparent måde. En åben tilgang tillader dermed forbrugere at få indsigt i disse forhold, som gør dem i stand til at holde virksomheden ansvarlig for brugen og indsamlingen af data. Du kan se et eksempel på en beskrivelse af brug af personoplysninger her, hvor der tydeligt bliver kommunikeret, hvilke data der bliver indsamlet, og til hvilket formål data bruges.
Princip 7: Respekter forbrugerens privatliv gennem en brugercentreret tilgang
At respektere forbrugeres privatliv betyder, at du altid bør have deres interesse for privatliv in mente, og iværksætte de nødvendige tiltag for at beskytte deres interesser. Det betyder også en forståelse for, at den bedste brugeroplevelse altid inkluderer en beskyttelse af privatliv. Samtidig betyder det også, at du tillader forbrugere ret over deres egne data ved aktivt at involvere dem i processen.
Vil du læse mere om privatliv og GDPR? Så læs GDPR, hvad er GDPR?