A Privacy by Design hét alapelve
A Privacy by Design keretrendszer hét alapelvből áll: proaktív (nem reaktív), alapértelmezett adatvédelem, beépített adatvédelem, teljes körű funkcionalitás, végponttól végpontig terjedő biztonság, láthatóság és felhasználói magánszféra tiszteletben tartása.
Adatminimalizálás az architektúrában
A legbiztonságosabb adat az, amelyet soha nem gyűjtünk. Az adatminimalizálás architektúrális elvként való alkalmazása csökkenti a GDPR-kockázatot.
Titkosítás és hozzáférés-vezérlés
A személyes adatok titkosítása inaktív állapotban és átvitel közben, a granulárisan meghatározott hozzáférés-vezérlés és a legkisebb jogosultság elvének alkalmazása a Privacy by Design technikai pillérjei.
Adatvédelmi hatásvizsgálat (DPIA)
A GDPR megköveteli a DPIA elvégzését minden magas kockázatú adatfeldolgozási tevékenység esetén. A szisztematikus kockázatértékelés dokumentálása kötelező.