Privacy by Design

Tænk privacy ind fra start

Databeskyttelse gennem design

Hvis man skulle prøve at definere hvad “ånden” i den europæiske databeskyttelsesforordning er, så vil Privacy by Design være et godt bud. Det handler om dataminimering, privacy som en selvfølge og at sætte brugeren i centrum for ens databehandling, hvilket kan være svært at udføre i praksis for mange virksomheder.

På dette 1-dags kursus vil deltagerne gennem teori og øvelser bliver introduceret til Privacy by Design og få en solid introduktion til persondata behandling i forbindelse med EUs persondataforordning og hvordan Privacy by Design kan integreres i moderne udviklingsprocesser.

Dagen igennem vil der være forskellige øvelser, så vi kan få arbejdet med problemstillingerne og få lidt hands-on erfaring med Privacy by Design.

Kurset afholdes på dansk, med engelske slides.

Kurset indholder

Dag 1 (09:00 – 16:00)

  • Data controller vs data processor
  • Personal identifiable information (PII)
  • Categories of personal data
  • Data lifecycle (collection, use, disclosure, retention, destruction)
  • Data classification
  • Article 32
  • Logging
  • CIA Triangle
  • ENISA: Security of Personal Data Processing
  • The 7 principles of Privacy by Design
  • Privacy by Design is about control
  • Critique of Privacy by Design
  • CitizenKey
  • Data Minimization
  • Dark Patterns
  • LINDDUN - Privacy Threat Modeling
  • Privacy by Design in the development process
  • Authentication: E2EE, Federated ID Management, Attribute based credentials
  • Communications anonymity and pseudonymity: Single Proxies & VPNs, Onion Routing
  • Storage privacy: Format-preserving encryption, Secure remote storage
  • Privacy-preserving computations: Homomorphic encryption
  • Anonymization: Data masking, Aggregation, Anonymizing Filter, Pseudonymization