Beveiliging door ontwerp en beveiliging door standaard

Bedrijven/organisaties worden aangemoedigd om in een zo vroeg mogelijk stadium van het ontwerp van de verwerkingsactiviteiten technische en organisatorische maatregelen te treffen, zodat de beginselen inzake privacy en gegevensbescherming van meet af aan worden gewaarborgd ("ingebouwde gegevensbescherming").

Bedrijven/organisaties moeten er standaard voor zorgen dat persoonsgegevens met de hoogste privacybescherming worden verwerkt (bijvoorbeeld alleen de noodzakelijke gegevens worden verwerkt, korte opslagperiode, beperkte toegankelijkheid), zodat persoonsgegevens niet voor een onbepaald aantal personen toegankelijk worden gemaakt ("standaard gegevensbescherming").

Nuttige Links