← Tillbaka till Kunskapsbanken
Sedan 2018 är GDPR (Dataskyddsförordningen) en verklighet som alla IT-beställare måste förhålla sig till. Det handlar inte bara om juridik, utan ställer konkreta tekniska krav på systemen du bygger. Att missa detta kan leda till enorma böter och skadat förtroende.
Privacy by Design
Lagen kräver ”inbyggt dataskydd”. Det innebär att du redan i kravfasen måste tänka på hur personuppgifter skyddas. Du kan inte lägga på säkerhet i efterhand.
Viktiga funktioner att kravställa
För att ditt system ska vara lagligt måste det ofta ha stöd för:
- Rätten att bli glömd: En funktion för att radera eller anonymisera en kunds data helt.
- Dataportabilitet: Möjligheten att exportera all data om en person i ett maskinläsbart format.
- Gallring: Automatisk radering av data som inte längre behövs (t.ex. gamla ansökningar).
- Loggning: Spårbarhet av vem som tittat på känsliga uppgifter.
Det är lätt att glömma dessa ”tråkiga” funktioner, men med ITspecs får du checklistor som påminner dig.