Balcoo GDPR Sikkerhetsplattform

Balcoo GDPR Sikkerhetsplattform

Balcoo applikasjonene Baserer seg på GDPR prinsippet Security by Design By Default. Det betyr at sikkerhet er bygget inn i applikasjonene slik personvernet er ivaretatt på den beste måten. Vi arbeider etter retningslinjene fra Datatilsynet for god programvareutvikling.

Et eksempel på dette er Design Krav som er beskrevet i Datatilsynets veilder:

Minimer og begrens – Mengden av innsamlede og prosesserte personopplysninger begrenses til det tillatte og kun det som er absolutt nødvendig. Opplysningene skal slettes når videre lagring ikke er nødvendig for formålet. «Select before you collect».

«Gjem og skjul» – Personopplysninger og sammenhengen mellom dem, bør ikke kommuniseres, behandles eller lagres i klartekst. Ved å skjule direkte identifiserende opplysninger fra visning i klartekst, reduseres risiko for misbruk og omfang av hendelser betydelig. Eksempler er pseudonymisering, kryptering og aggregering av personopplysninger.

Separer – Ved å separere ulike behandlinger av personopplysninger tilknyttet en enkeltperson, reduseres muligheten for å lage komplette profiler av hver enkelt. Personopplysningene kan for eksempel lagres i adskilte databaser, entiteter og områder utfra ulike formål. Separasjon er også en god måte å oppnå formålsbegrensning og for å unngå urettmessig kobling og lenking mellom ulike datasett. Det bør fastsettes tid for automatisk sletting i tabeller med personopplysninger. Dette kan for eksempel gjøres i tilgangsstyringen til tabeller med personopplysninger, splitting av databasetabeller og å skille mellom enheter/områder som har høy tillit og lavere tillit.

Aggreger – For å ivareta den registrertes personvern, bør personopplysninger samles inn og behandles mest mulig aggregert. Dere bør unngå detaljerte personopplysninger så langt det lar seg gjøre innenfor hva som fortsatt kan gi forretningsmessig verdi og som er relevant for formålet med innsamling og bruk. Eksempler er å redusere detaljer og sensitivitet på personopplysninger om enkeltpersoner, og å fjerne unødvendig eller overskuddsinformasjon når det er mulig. For å vise generelle trender eller verdier, kan dere kombinere statistiske data om flere personer uten å identifisere enkeltpersoner.

Personvern som standard – Alle innstillinger skal, som standard, være konfigurert med den mest personvernvennlige innstillingen. Brukeren skal selv gjøre et bevisst valg om å endre innstillinger for å åpne opp for mindre personvernvennlige innstillinger. Det bør for eksempel være opp til brukeren selv å åpne opp for å dele mer data om seg selv med andre. Ved innstallering en app bør den settes opp slik at appen aldri skal ha tilgang til å vite brukerens lokasjon eller å dele data med andre. Hvis brukeren ønsker disse funksjonene må han eller hun aktivt ta et valg for å endre innstillingene.

Les hele veileren Programvareutvikling med innebygd personvern.