EDPB publicerar riktlinjer gällande inbyggt dataskydd och dataskydd som standard

Författare:

|

Datum:

|

Under sin 40:e plenarsession har EDPB antagit en slutlig version av riktlinjerna för inbyggt dataskydd och dataskydd som standard (Data Protection by Design & Default). Riktlinjerna fokuserar på skyldigheterna enligt artikel 25, GDPR, som avser inbyggt dataskydd och dataskydd som standard. Detta innebär att personuppgiftsansvariga måste genomföra lämpliga tekniska och organisatoriska åtgärder och vidta nödvändiga skyddsåtgärder, utformade för att säkerställa dataskyddsprinciper i praktiken samt för att skydda de registrerades rättigheter och friheter. Dessutom bör organisationer kunna visa att de genomförda åtgärderna är effektiva. 

De slutliga riktlinjerna innehåller även juridiska resonemang avsedda att hantera de kommentarer och den återkoppling har som mottagits under den publika konsultationen av riktlinjerna.

Samordnat ramverk

EDPB har beslutat att inrätta ett samordnat ramverk, Coordinated Enforcement Framework (CEF), vilken tillhandahåller en struktur för samordning av återkommande årliga aktiviteter av EDPB:s tillsynsmyndigheter. Målet med CEF är att underlätta gemensamma åtgärder på ett flexibelt och samordnat sätt, allt från gemensam medvetenhetshöjning och informationsinsamling till sanktioner och gemensamma utredningar. Syftet med detta är att främja efterlevnad, att ge registrerade möjlighet att utöva sina rättigheter och att öka medvetenheten. 

Läs mer här.