God privacy praksis
14. November 2006 Allan Bo Rasmussen
- en guideline for IT-leverandører og kunder
En række organisationer og virksomheder har sammen med ITEK og DI udgivet vejledningen God Privacy Praksis, som giver en række anbefalinger om, hvordan man i praksis kan arbejde med privacy.
Vejledningen tager udgangspunkt i notatet Principper for Privacy , som definerer privacy begreberne og identificer de konkrete principper, som OECD, Europarådet, EU og nationale lovgivere har opstillet. Dette notat har vi tidligere omtalt her.
Den nye guideline giver opskriften på, hvorledes IT leverandører og kunder kan opnå privacyforbedringer i forhold til lovgivningen og de opstillede principper, ved at udforme processer og systemer hensigtsmæssigt, og ved at anvende privacyfremmende teknologier.
En checkliste
Der identificeres 34 principper, som bør efterleves. For at operationalisere efterlevelsen af disse, opstiller vejledningen en række spørgsmål for hvert princip, som udviklere og professionelle serviceudbydere bør kunne besvare.
Hvis man ønsker at implementere en privacy, der er bedre end lovningen, kan man arbejde med privacy teknologier, som fx giver brugerne mulighed for at anvende pseudonymer for deres identitet. Vejledningen er uafhængig af teknologier, og den kan således bruges til alt lige fra almindelige databaser over RFID og til biometri.
Vejledningen kan downloades her: God Privacy Praksis.
Udgivelsen blev omtalt i DR Nyheder den 14. november, her.