Frá því að Dattaca byrjaði að aðstoða fyrirtæki við innleiðingu á persónuverndarlöggjöfinni GDPR höfum við aðstoðað frumkvöðlafyrirtæki við að tileinka sér hugmyndafræði og hagkvæma nálgun á innbyggðri persónuvernd (e. privacy by design).

Hvað er innbyggð persónuvernd ?
Innbyggð persónuvernd felst í því að hafa persónuvernd að leiðarljósi við hönnun og þróun nýrra verkefna, innleiðingu á nýjum verkferlum, kerfa, vöru og/eða þjónustu. Hún ætti að vera hluti af menningu fyrirtækisins.

Fyrir frumkvöðlafyrirtæki getur þetta þjónað sem fyrirbyggjandi aðferðafræði sem Dr. Ann Cavoukain setti fram í sjö grundvallarreglum:

  1. Að gera fyrirbyggjandi aðlaganir í öryggi persónuupplýsinga (e. proactive measures) til að koma í veg fyrir hugsanleg öryggisbrot áður en þau gerast.
  2. Að persónuvernd verði sjálfgefin hjá fyrirtækinu, verklagsreglur frá upphafi um afhendingu gagna, gera grein fyrir tilgangi á söfnun tiltekinna upplýsinga o.s.frv.
  3. Að persónuvernd sé ávallt innbyggð í kerfi og viðskiptahætti frá upphafi og viðeigandi ráðstafanir gerðar með áhættumati þar.
  4. Að sýna umburðarlyndi gagnvart persónuvernd, það felst í því að hún á ekki að verða fyrir fordómum þó hún raski sköpunarferli í tækni eða hönnun. Persónuvernd er mikilvægur hluti af tækni og hönnun þar sem við sem einstaklingar eigum í hlut.
  5. Að Persónuvernd endist líftíma þeirra persónuupplýsinga sem verða til í fyrirtækinu. Frá því upplýsingar koma inn og frá því gögnin fara til grafar eða krafist er eyðingu gagna af hálfu einstaklingsins.
  6. Að tileinka sér gagnsæi í upplýsingaöflun og gera þeim grein fyrir tilgangi í söfnun persónuupplýsinga. Með slíkum heiðarleika kemur traust sem erfiðara verður að byggja ef þú brýtur það snemma.
  7. Að gera notendavænt aðgengi persónuupplýsinga einstaklinga, þetta eru hans upplýsingar og hann á rétt á að fá stjórn yfir þeim, hvað varðar aðgengi þeirra, breytingar á þeim eða eyðingu. Einstaklingar sem fá betri tök á þessu finna að fyrirtækinu er umhugað um réttindi hans. Með þessu sambandi hjálpast þeir að að hafa upplýsingar réttar, nákvæmar og að þær þjóni viðkomandi tilgangi.

Frumkvöðlafyrirtæki sem sem hyggjast hanna nýjar lausnir, vörur eða þjónustu vinna gjarnan persónuupplýsingar. Það er því mikilvægt að þau tileinki sér rétt hugarfar og vinnubrögð svo fyrirtækið sé betur í stakk búin að takast á við markaðinn þegar skölun mun eiga sér stað og ekki þarf að hugsa afturvirkt.

Frumkvöðlafyrirtæki lifa gjarnan við stutta flugbraut til að komast á loft. Þegar frumkvöðullinn er komin á loft mun innbyggð persónuvernd gera flugið ánægjulegra og öruggara fyrir farþega til lengri tíma.