Privacy Engineering (forkl. spm.)

Question 1

Hvad er privacy engineering?

Answer 1

En metode til at omsætte GDPR’s principper til tekniske løsninger, hvor databeskyttelse bygges ind i systemer fra starten.

Question 2

Hvad er formålet med privacy engineering?

Answer 2

At beskytte persondata gennem hele systemets livscyklus – fra design til drift.

Question 3

Hvilke mål tilføjer ENISA ud over CIA-triaden?

Answer 3

Unlinkability, Transparency og Intervenability.

Question 4

Hvad betyder Unlinkability?

Answer 4

Data må ikke kunne forbindes til en specifik person.

Question 5

Hvad betyder Transparency?

Answer 5

Brugeren skal kunne se og forstå, hvordan data bruges.

Question 6

Hvad betyder Intervenability?

Answer 6

Brugeren skal kunne ændre, slette eller hente egne data.

Question 7

Hvilke tekniske metoder bruges i privacy engineering?

Answer 7

• Kryptering: beskytter fortrolighed ved opbevaring og overførsel.
• Anonymisering: fjerner alle personlige oplysninger, så data ikke kan føres tilbage til en person.
• Pseudonymisering: erstatter identitet med et ID
• Data masking: skjuler dele af følsomme data (fx kreditkortnumre) for at forhindre misbrug.
• Adgangskontrol og audit logs.

Question 8

Hvad er forskellen på pseudonymisering og anonymisering?

Answer 8

Pseudonymisering kan genskabes med nøgle.

Anonymisering er permanent og kan ikke føres tilbage til en person.

Question 9

Hvad er formålet med en DPIA (Data Protection Impact Assessment)?

Answer 9

At vurdere og minimere risici ved behandling af persondata – et krav i GDPR artikel 35.

Question 10

Hvad betyder det, at DPIA er et krav i artikel 35?

Answer 10

At en risikovurdering er lovpligtig, hvis behandlingen medfører høj risiko for individers rettigheder.

Question 11

Hvad er sammenhængen mellem Privacy by Design og Privacy Engineering?

Answer 11

Design = principper,

Engineering = teknisk udførelse af princippet i praksis.

Question 12

Hvilke udfordringer findes i privacy engineering?

Answer 12

• Svært at vælge teknologi
• Mangel på standarder
• AI og Big Data gør dataminimering svært.
• Der kræves tværfagligt samarbejde.

Question 13

Hvorfor er det svært at vælge den rigtige teknologi?

Answer 13

Fordi hver løsning har fordele og ulemper – balancen mellem sikkerhed og funktionalitet er forskellig i hvert system.

Question 14

Hvorfor er der mangel på standarder?

Answer 14

Privacy engineering er nyt, og der findes ingen fælles metoder til at måle, hvor “god” databeskyttelsen er.

Question 15

Hvordan gør AI og Big Data dataminimering og sletning vanskeligt?

Answer 15

De kræver store mængder data og lagrer mange kopier, hvilket gør det svært at slette eller begrænse data.

Question 16

Hvorfor kræver privacy engineering en tværfaglig tilgang?

Answer 16

Fordi databeskyttelse handler om både teknik, jura og etik – det kræver samarbejde mellem forskellige fagområder.

Question 17

Hvilke teknologier bruges i praksis til at beskytte data?

Answer 17

Transparensværktøjer (fx. “My Data”-portaler), adgangslogning, differential privacy og certificering.

Question 18

Hvad anbefaler ENISA for fremtiden?

Answer 18

Fælles standarder, certificering, samarbejde mellem jura og teknik samt mere forskning i privacy-teknologier.

Question 19

Hvordan relaterer privacy engineering til ITS-målbeskrivelserne?

Answer 19

Den kombinerer tekniske løsninger, risikovurdering og juridiske krav – svarer til analyse, vurdering og implementering i ITS.