Europski odbor za zaštitu podataka objavio je smjernice za primjenu načela “data protection by design and by default”. Objavljena verzija podložna je izmjenama, a postupak javnog savjetovanja trajat će do 16. siječnja 2020.

U smjernicama se obrazlažu kriteriji pomoću kojih se određuje što je “primjerena” organizacijska i tehnička mjera zaštite, a to su:

• najnovija tehnička dostignuća,
• trošak provedbe,
• priroda, kontekst i svrha obrade,
• rizici koji proizlaze iz obrade,
• količina podataka,
• razdoblje pohrane, i
• dostupnost podataka.

Za svako načelo obrade osobnih podataka ističe se na koji način se ono u praksi provodi kroz tehničku i integriranu zaštitu osobnih podataka, uz vrlo jednostavne i bliske primjere.

Osim EDPB-a, smjernice za primjenu načela tehničke i integrirane zaštite osobnih podataka objavili su i norveški Datatilsynet i španjolski AEPD.