Page contents Page contents Svar Virksomheder/organisationer opfordres til at iværksætte tekniske og organisatoriske foranstaltninger, ikke senere end ved design af behandlingsaktiviteterne og på en sådan måde, at principperne om privatlivets fred og databeskyttelse sikres helt fra starten (»databeskyttelse gennem design«). Som standard bør virksomhederne/organisationerne sikre, at personoplysningerne behandles med den største grad af beskyttelse af privatlivets fred (f.eks. bør kun de nødvendige oplysninger behandles, korte opbevaringsperioder, begrænset adgang), så personoplysningerne som standard ikke gøres tilgængelige for et uendeligt antal personer (»databeskyttelse gennem standardindstillinger«). Eksempler Databeskyttelse gennem designBrugen af pseudonymisering (at udskifte personhenførbare oplysninger med kunstige identifikatorer) og kryptering (indkodning af meddelelser, så kun autoriserede personer kan læse dem). Databeskyttelse gennem standardindstillingerEt socialt netværk bør opfordres til at angive standardindstillinger for brugernes profilindstillinger, der i videst muligt omfang respekterer privatlivets fred, for eksempel ved fra starten at begrænse brugerprofilerne, så de ikke er tilgængelige som standard for et uendeligt antal personer. Referencer Artikel 25; betragtning 78 Examples Data protection by design The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them). Data protection by default A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons. References Article 25 and Recital 78 of the GDPR
