Skip to content

Perspektiv på privacy – Privacy by Design & Default vid utveckling av digitala lösningar

Detta är det fjärde och sista blogginlägget i en serie om fyra inlägg där vi delar våra diskussioner och insikter från den internationella dataskyddsdagen som vi på Knowit firade genom ett internt webbinarium den 28 januari. Bland annat samlades jurister, informationssäkerhetsspecialister, analytiker, psykologer, utvecklare och UX-designers för att prata om dataskydd från fyra olika perspektiv.  


Det fjärde perspektivet presenterades av Richard Lilja, UX-designer och Johanna Grundberg, dataskyddsjurist. Richard berättade att Privacy by Design, eller inbyggt dataskydd, innebär att man tar hänsyn till reglerna i dataskyddsförordningen (GDPR) redan vid konceptstadiet för nya ditgitala lösningar eller utformning av IT-system. På så vis kan enskildas integritet skyddas. 
  

Privacy by default, eller dataskydd som standard, innebär att systemet är utformat så att endast de personuppgifter som behövs samlas in. Detta är krav som genom GDPR ställs på den som bestämmer varför och hur personuppgifterna ska behandlas, alltså den personuppgiftsansvariga. I praktiken innebär det att den verksamhet som vill utveckla en ny digital tjänst ska kräva att inbyggt dataskydd och dataskydd som standard beaktas av utvecklare och designers.  

Johanna och Richard diskuterade kring att det kan vara svårt att förstå hur denna del ska uppfyllas och många gånger kopplas juristen in i ett skede då lösningen ska gå live, eller efter det skedet. För att jobba kostnadseffektivt med detta krav bör dock dataskyddsperspektivet finns med så tidigt som möjligt i processen. Annars finns risk för att behöva göra om ett flöde eller en design för att leva upp till kraven i GDPR.   

Johanna och Richard diskuterade vidare att det finns fler fördelar med inbyggt dataskydd och dataskydd som standard. Genom att bjuda in någon att till designers ifrågasätta vilka uppgifter som behövs och vad dessa ska användas till, är det lättare att lämna gamla hjulspår och nya smarta lösningar kan skapas. Genom att dataskyddsexperter diskuterar användarvänlighet med en UX:are kan de tillsammans förstå hur information till individer om hur dennes personuppgifter används bli lättare att ta till sig. Om fler dataskyddsexperter pratar med UX-designers kanske vi en gång för alla får ett slut på cookie banner-terrorn och alla övriga informations-pop-ups på webbplatser som, låt oss vara ärliga, ändå ingen läser.