Data protection by design & by default:When to act and what to do
Kako bi svoj odnos s potrošačima/klijentima/korisnicima (ispitanicima) bazirali na povjerenju i pouzdanosti, već tijekom dizajniranja tehnologija koje će koristiti ili nuditi korisnicima, poduzeća moraju imati na umu imati zaštitu osobnih podataka. Mjere za zaštitu privatnosti moraju se ugraditi i prije nego se sustav, proizvod ili usluga ponudi na korisnicima. Pritom primjena mjera zaštite podataka ne smije imati za posljedicu smanjenje funkcionalnosti za krajnje korisnike.
Poduzeća bi trebala provoditi tehničke i organizacijske mjere zaštite podataka u najranijim fazama osmišljavanja postupaka obrade na način da štite načela zašite privatnosti i podataka i od samog početka integrirano osiguravati da se osobni podaci obrađuju uz najviši stupanj zaštite privatnosti.
Tehnička zaštita podataka
Upotreba pseudonimizacije (zamjena osobnih podataka kojim se može utvrditi identitet osobe s umjetnim identifikatorima) i enkripcija (kodiranje osobnih podataka kako bi ih samo ovlaštene osobe mogle čitati).
Integrirana zaštita podataka
Primjer: Društvena mreža na kojoj su postavke profila korisnika po defaultu postavljene tako da omogućavaju dostupnost korisničkog profila samo ograničenom broju ljudi.
