Enisa veröffentlicht Leitfaden zu „Data Protection Engineering“
Artikel 25 DSGVO verpflichtet Unternehmen zur Umsetzung der Prinzipien „Data Protection by Design & Default“. Was dies in der Praxis bedeutet, ist nicht immer einfach zu bestimmen.
Um so begrüßenswerter ist der Leitfaden (Link) zu „Data Protection Engineering“, den die Enisa am 27. Januar 2022 veröffentlicht hat. Die Enisa versteht dabei „Data Protection Engineering“ als einen Teil von „Data Protection by Design & Default“. Der Leitfaden enthält u.a. praxisnahe Ausführungen zu Anonymisierung, Pseudonymisierung und „Masking“, zur Zugriffskontrolle, zur Umsetzung der Transparenz, Einwilligungsmanagement und der Umsetzung von Betroffenenrechten.
Für alle Datenschutzpraktiker, die sich mit der Umsetzung von „Data Protection by Design & Default“ befassen, ist der Leitfaden sehr zur Lektüre zu empfehlen.