2020年10月20日,欧洲数据保护委员会(EDPB)举行了第40届全体会议。在会议期间,eDPB采用了通过设计和默认数据保护的最终指南(DPBDD)(可用) 这里)(指导方针)。在DPBDD准则草案中查看我们的博客帖子,可用 这里.

作为一个快速提醒,遵守拟议的义务符合艺术。 25 GDPR,指出控制器必须表现出来:

  • 从一开始就建立了合规措施,包括适当的技术和组织措施,在他们处理个人数据期间不断监测和更新(通过设计);和
  • 对其处理活动的考虑,以便仅处理特定目的所需的个人数据(默认情况下)。

该指南展示了如何有效地实施与艺术中所载的个人数据处理有关的原则。 5 GDPR,展示关键设计和默认元素,以及实际的例子,控制器必须能够展示所实施的措施的有效性。

我们之前提到过关于DPBDD的准则草案,而DPBDD主要关注控制器,处理器和与控制人员合作的其他方也建议注意,正如遵守遵守此类义务的情况一样,可能是实现竞争优势的手段。艾普布在其新闻稿中重申了这一点。

该指南还提供关于控制器,处理器和第三方如何合作实现DPBDD的建议。例如,他们应该在早期阶段参与他们的数据保护人员,考虑使用履行的认证和/或行为守则,以证明合规性,并考虑实施对处理器的合同要求,帮助控制器展示其遵守DPBDD和责任义务更多宽广地。