Europski odbor za zaštitu podataka objavio je smjernice za primjenu načela “data protection by design and by default”. Objavljena verzija podložna je izmjenama, a postupak javnog savjetovanja trajat će do 16. siječnja 2020.
U smjernicama se obrazlažu kriteriji pomoću kojih se određuje što je “primjerena” organizacijska i tehnička mjera zaštite, a to su:
- najnovija tehnička dostignuća,
- trošak provedbe,
- priroda, kontekst i svrha obrade,
- rizici koji proizlaze iz obrade,
- količina podataka,
- razdoblje pohrane, i
- dostupnost podataka.
Za svako načelo obrade osobnih podataka ističe se na koji način se ono u praksi provodi kroz tehničku i integriranu zaštitu osobnih podataka, uz vrlo jednostavne i bliske primjere.
Osim EDPB-a, smjernice za primjenu načela tehničke i integrirane zaštite osobnih podataka objavili su i norveški Datatilsynet i španjolski AEPD.