Page contents Page contents Svar Företag/organisationer uppmuntras att genomföra tekniska och organisatoriska åtgärder, i de tidigaste skedena av utformningen av behandlingen, på ett sådant sätt att integritets- och dataskyddsprinciperna iakttas redan från början (”inbyggt dataskydd”). Som standard ska företag/organisationer säkerställa att personuppgifter behandlas med högsta integritetsskydd (exempelvis behandling endast av de uppgifter som behövs, kort lagringsperiod, begränsad tillgång) så att personuppgifter som standard inte görs tillgängliga för ett obestämt antal personer (”dataskydd som standard”). Exempel Inbyggt dataskyddAnvändningen av pseudonymisering (att ersätta personligt identifierbart material med artificiell identifiering) och kryptering (kodning av meddelanden så att endast personer med tillstånd kan läsa dem). Dataskydd som standardEn social medieplattform bör uppmuntras att ange profilinställningar för användarna som respekterar deras integritet mest möjligt, till exempel genom att från början begränsa tillgången till användarnas profil så att den inte som standard är tillgänglig för ett obestämt antal personer. Referenser Artikel 25; skäl 78 Examples Data protection by design The use of pseudonymisation (replacing personally identifiable material with artificial identifiers) and encryption (encoding messages so only those authorised can read them). Data protection by default A social media platform should be encouraged to set users’ profile settings in the most privacy-friendly setting by, for example, limiting from the start the accessibility of the users’ profile so that it isn’t accessible by default to an indefinite number of persons. References Article 25 and Recital 78 of the GDPR
