Inbyggt dataskydd och dataskydd som standard
Genomförandet av inbyggt dataskydd och dataskydd som standard varierar beroende på behandlingen i det enskilda fallet. Oavsett storlek kan genomförandet av inbyggt dataskydd och dataskydd som standard gynna både den personuppgiftsansvariga och den registrerade.
Inbyggt dataskydd innebär att den personuppgiftsansvariga tar hänsyn till integritetsskyddsreglerna redan när IT-system och rutiner utformas. Det är ett sätt att se till att kraven i dataskyddsförordningen uppfylls och att den registrerades rättigheter skyddas.
Kravet på dataskydd som standard innebär i korthet att den som behandlar personuppgifter ska se till att personuppgifter i standardfallet inte behandlas i onödan. Det kan till exempel handla om att de förvalda inställningarna i en tjänst för sociala media är satta så att inte mer information än nödvändigt samlas in, delas ut eller visas.