Databeskyttelse gennem design
Hvis man skulle prøve at definere hvad “ånden” i den europæiske databeskyttelsesforordning er, så vil Privacy by Design være et godt bud. Det handler om dataminimering, privacy som en selvfølge og at sætte brugeren i centrum for ens databehandling, hvilket kan være svært at udføre i praksis for mange virksomheder.
På dette 1-dags kursus vil deltagerne gennem teori og øvelser bliver introduceret til Privacy by Design og få en solid introduktion til persondata behandling i forbindelse med EUs persondataforordning og hvordan Privacy by Design kan integreres i moderne udviklingsprocesser.
Dagen igennem vil der være forskellige øvelser, så vi kan få arbejdet med problemstillingerne og få lidt hands-on erfaring med Privacy by Design.
Kurset afholdes på dansk, med engelske slides.
Kurset indholder
Dag 1 (09:00 – 16:00)
- Data controller vs data processor
- Personal identifiable information (PII)
- Categories of personal data
- Data lifecycle (collection, use, disclosure, retention, destruction)
- Data classification
- Article 32
- Logging
- CIA Triangle
- ENISA: Security of Personal Data Processing
- The 7 principles of Privacy by Design
- Privacy by Design is about control
- Critique of Privacy by Design
- CitizenKey
- Data Minimization
- Dark Patterns
- LINDDUN - Privacy Threat Modeling
- Privacy by Design in the development process
- Authentication: E2EE, Federated ID Management, Attribute based credentials
- Communications anonymity and pseudonymity: Single Proxies & VPNs, Onion Routing
- Storage privacy: Format-preserving encryption, Secure remote storage
- Privacy-preserving computations: Homomorphic encryption
- Anonymization: Data masking, Aggregation, Anonymizing Filter, Pseudonymization
