Två nya principer som introducerats i GDPR är privacy by design och privacy by default (på svenska kallade inbyggt dataskydd och dataskydd som standard). Principerna återfinns i art 25 och vad dessa principer innebär i praktiken avser vi att återkomma till vid ett annat tillfälle.

En av de vanligaste frågorna beträffade privacy by design och privacy by default är huruvida dessa principer endast gäller vid nyutveckling av system eller om de även ska tillämpas på befintliga systemlösningar.

Vår bedömning är att eftersom GDPR inte innehåller några övergångsregler så ska alla regler efterlevas från och med 25 maj 2018, dvs. även principerna om privacy by design och privacy by default. Principerna ska därför gälla även för de system som ni redan har i er organisation eller företag.