Retningslinjer for innebygd personvern og personvern som standardinnstilling på høring

Datatilsynet i Norge har ledet Det europeiske personvernrådets (EDPB) arbeid med å utarbeide retningslinjer for innebygd personvern og personvern som standardinnstilling. Retningslinjene er nå godkjent, og er ute på høring.

- Arbeidet har pågått i ett år, og har vært omfattende med stor involvering av EDPBs undergruppe Technology Expert Subgroup, forteller fagdirektør i Datatilsynet, Veronica Jarnskjold Buer.

I forrige ukes møte i Personvernrådet, ble retningslinjene for innebygd personvern og personvern som standardinnstilling godkjent. Dette betyr at alle de europeiske tilsynsmyndighetene stiller seg bak retningslinjene, og at de nå blir sendt ut på offentlig høring. Høringsperioden er på åtte uker.

Retningslinjene, som nå er ute på høring, ligger på Det europeiske personvernrådets (EDPB) nettsider

Plikt til å gjennomføre innebygd personvern

Retningslinjene fokuserer på forpliktelsene til å bygge inn mekanismer for ivaretagelse av personopplysningsvern og personvern som standardinnstilling i løsninger eller tjenester som behandler personopplysninger. Plikten er beskrevet i artikkel 25 i personvernforordningen.  

- Kjernen i kravet er at løsninger eller tjenester som behandler personopplysninger skal designes på en måte som effektivt ivaretar personvernprinsippene og de registrertes rettigheter og friheter, sier fagdirektør Veronica J. Buer.

Det stiller krav til den behandlingsansvarlige om å iverksette tilstrekkelig tekniske og organisatoriske tiltak, og garantier for at personvernprinsippene, de registrertes rettigheter og friheter blir ivaretatt på en effektiv måte. Den behandlingsansvarlige må kunne demonstrere at iverksatte garantier er effektive.

Datatilsynets veileder

Vår egen veileder om programvareutvikling med innebygd personvern er i overenstemmelse med den veilederen som nå kommer fra EDPB. Forskjellen er at vår veileder er smalere og mer dedikert til teknologileverandører og utviklere.

EDPBs veileder er bredere enn bare programvareutvikling, og adresserer dessuten behandlingsansvarlig.

Konkurranse: Innebygd personvern i praksis 2019

Norge ligger i bresjen for å fremme innebygd personvern, og i år arrangerer vi konkurransen Innebygd personvern i praksis for tredje år på rad. Vi oppfordrer alle som kan til å delta med å sende inn bidrag. Fristen er 1. desember, og prisen deles ut våren 2020.

Bidragene vurderes ut fra konkurranseregler og kriterier av en jury. Juryen består av Lillian Røstad, Dag Wiese Schartum, Maria Bartnes, Torgeir Waterhouse og Martha Eike, samt Veronica Jarnskjold Buer fra Datatilsynet.

Les mer om konkurransen innebygd personvern i praksis 2019 

Les mer om Det europeiske personvernrådets (EDPB) og hvem som er med

Les pressemelding fra Det europeiske personvernrådet (EDPB)

8