Mere end fem år efter GDPR-start, er der tilsyneladende stadig nogen, der tror, at GDPR står for Grøn Dromedar på Rulleskøjter. Det virker i hvert fald som om, at Privacy by Design og Default er en overset disciplin, når det kommer til udvikling af nye web-løsninger.
Derfor er jeg glad for, at jeg fik mulighed for at levere et mini-kursus om GDPR og Privacy by Design og Default i moderne IT-løsninger for et lille hold dygtige IT-arkitektstuderende på IBA Kolding forrige mandag. Og hvad er bedre end at have nogle gode cases at slutte af med.
Datatilsynet mener, at den eklatante mangel på Privacy by Design i et central modul i mit.dk, som blev udviklet af NetCompany, bør indstilles til en bøde på mindst 15 mio. kr. Du kan læse afgørelsen her.
Også Digitaliseringsstyrelsens kørekort-app’en har fået drøje hug af Datatilsynet. Og måske bliver sundhedskort-app’en den næste sag med alvorlig kritik af Digitaliseringsstyrelsen. Med rette.
Som de dygtige studerende konkluderede ud fra deres nye viden, så var det (for) nemt, bare at trække alle personoplysningerne over og have en fuld kopi liggende, HVIS nu en person skulle finde på at installere en af de nævnte app’s på sin smartphone. Men var det i orden? Nej, det var det ikke, for herved overtrådte Digitaliseringsstyrelsen de grundlæggende behandlingsprincipper.
Brug bikini-modellen
Du tager vel heller ikke ALT dit tøj med, når du pakker til sommerferien sydpå, vel? Her introducerede jeg de studerende for ”bikini-modellen”, når de en gang skal til at udvikle moderne web-løsninger.
Bikini-modellen er en letforståelig visualisering af dataminimeringsprincippet om, at du kun må behandle de nødvendige og tilstrækkeligt dækkende personoplysninger i forhold til dit behandlingsformål.
Samlet set, så er min vurdering, at Privacy by Design og Default desværre stadig er en overset disciplin i udviklingen af web-løsninger. Ikke desto mindre er det afgørende vigtigt, at koblingen mellem GDPR og teknologi er solidt forankret i løsningerne.
Ellers kommer vi til at se endnu flere Grønne Dromedarer På Rulleskøjter end GDPR i de kommende web-løsninger.
_____
Dette indlæg er 99% genereret med menneskelig intelligens. Dromedaren er dog kunstig 🙂