Programvareutvikling med innebygd personvern

Innebygd personvern - hva er det?

Profilering, automatisert behandling og persontilpassede tjenester er blitt en del av vår hverdag. Dette medfører ofte behandling av personopplysninger i stor skala. Brukerne forventer at tjenester både er sikre og ivaretar personvernet på en god måte. Virksomheter som tar personvern på alvor bygger tillit. Godt personvern vil derfor ofte være et konkurransefortrinn.

Retten til personvern inneholder en rekke grunnleggende prinsipper for å ivareta personvernet til de som registreres. Innebygd personvern skal sørge for at informasjonssystemene vi bruker oppfyller personvernprinsippene, og at de ivaretar de registrertes rettigheter.

Sentralt krav i regelverket

Innebygd personvern og personvern som standardinnstilling er et sentralt krav i personvernregelverket. Vi vil her beskriver hvordan dette kravet kan ivaretas. Den behandlingsansvarlige skal følge kravet om innebygd personvern ved utvikling av programvare, og ved bestilling av system, løsninger og tjenester. Kravet bør derfor også inkluderes når man inngår avtaler med leverandører og ved bruk av konsulenter.

Åpenhet er et nøkkelord i regelverket og det er også avgjørende når man bygger personvern inn i programvaren. Åpenhet om bruk av personopplysninger dreier seg blant annet om å gi svar på hva som behandles, av hvem, hvorfor, hvordan, hvor og hvor lenge. For å kunne benytte oss av rettighetene våre, må virksomheter være åpne om sin behandling av personopplysninger. Da kan de registrerte delta i beslutningsprosessen og sikre legitimiteten og effektiviteten for den behandlingsansvarlige.

Personvernhensyn gjennom hele prosessen

Forankring hos ledelsen er avgjørende for at det kan tas en beslutning om at virksomhetens innkjøp og programvareutvikling skal omfatte innebygd personvern. Ledelsen må også sikre at det settes av tilstrekkelig med ressurser til dette arbeidet. Å ta hensyn til personvernet gjennom hele utviklingsløpet er både kostnadsbesparende og mer effektivt enn å endre en ferdigutviklet programvare. Virksomheter som ikke følger personvernregelverket risikerer betydelige kostnader, både ved gebyr for å ha brutt reglene og ved at de taper av omdømme.

Veileder navigasjon

2. Innebygd personvern - hva er det?