Hvað er innbyggð persónuvernd?
Með innbyggðri persónuvernd er átt við að friðhelgi einstaklinga sé tryggð fyrir fram en ekki eftir á. Innbyggð persónuvernd felur í sér að vernd persónuupplýsinga sé höfð að leiðarljósi strax á upphafsstigum, þ.e. við þróun á kerfi, vöru, þjónustu eða ferli. Innbyggð persónuvernd felur í raun í sér kröfu um að persónuvernd verði óaðskiljanlegur og mikilvægur hluti af starfsemi fyrirtækja.
Þeir sem hanna upplýsingakerfi eru hvattir sérstaklega til hanna hugbúnað sinn með persónuvernd að leiðarljósi. Í því felst til dæmis að kerfið sé þróað þannig að það bjóði ekki upp á ónauðsynlega söfnun persónuupplýsinga. Ef hugbúnaður er þróaður með persónuvernd að markmiði er líklegra að þeir sem nota lausnina geti staðist þær kröfur sem lög nr. 90/2018 um persónuvernd og vinnslu persónuupplýsinga gera til þeirra.
Hvað er sjálfgefin persónuvernd?
Í sjálfgefinni persónuvernd felst að persónuupplýsingar verði ekki aðgengilegar öðrum nema sá einstaklingur sem upplýsingarnar varða bregðist við og taki ákvörðun þar um. Hann á með öðrum orðum ekki að þurfa að grípa til einhvers konar aðgerða til að verja persónuupplýsingar sínar gagnvart óviðkomandi aðilum. Sjálfgefin persónuvernd tryggir þannig að einstaklingurinn sé alltaf við stjórnvölinn.
Sem dæmi um sjálfgefna persónuvernd má nefna einstakling sem ákveður að birta mynd á samfélagsmiðli. Þegar myndin er komin þar inn á hún einungis að vera aðgengileg honum. Hann getur í kjölfarið valið í stillingum að myndin verði einnig aðgengileg öðrum, til dæmis vinum, fylgjendum eða öllum þeim sem nota miðilinn. Ef myndin væri fyrir fram aðgengileg öllum væri krafan um sjálfgefna persónuvernd ekki virt.
Við hjálpum þér
Við hjálpum þér að innleiða ráðstafanir sem tryggja persónuvernd. Ekki hika við að senda okkur línu í gegnum netfangið sekretum@sekretum.is fyrir frekari upplýsingar.