设计保护数据

GDPR要求我们从使用个人数据的一开始就考虑数据保护和隐私问题。例如，当购买一个新的数据托管软件，开始一个新的项目，开发一个新的研究项目，或者当我们对处理个人数据的方式做出重大改变时。

设计数据保护包括评估数据收集和使用的目的、保护数据的安全措施、保留和删除需求，以及如何访问数据。它还要求我们有适当的措施来保护隐私不受抵消，例如，在应用程序中设置默认的隐私侵犯最小，允许用户选择是否想要更改它们。对于一些风险较高的活动，需要进行数据保护影响评估。如果你正在进行上述任何一项活动，你可以了解是否需要DPIA以及你需要做什么在这里