Den Europeiska dataskyddsstyrelsen (“EDPB”) meddelade under sin 40:e plenarsession att de antagit en slutlig version av riktlinjerna gällande inbyggt dataskydd (Privacy by Design) och dataskydd som standard (Privacy by Default) enligt artikel 25 i dataskyddsförordningen (“GDPR”).
Detta innebär att personuppgiftsansvariga måste genomföra lämpliga tekniska och organisatoriska åtgärder, såsom pseudonymisering, vilka är utformade för ett effektivt genomförande av dataskyddsprinciper, såsom uppgiftsminimering, och för integrering av de nödvändiga skyddsåtgärderna i behandlingen för att skydda de registrerades rättigheter och friheter. Därutöver bör personuppgiftsansvariga kunna visa att de genomförda åtgärderna är effektiva.
De slutliga riktlinjerna har justerats utifrån de kommentarer och den feedback som inkommit under det offentliga samrådet.
Läs EDPB:s pressmeddelande här och riktlinjerna här, båda endast tillgängliga på engelska.