At systemet bare samler inn og lagrer de opplysningene det faktisk trenger til formålet.
Hvorfor det er viktig
Data dere ikke har, kan ikke lekke, misbrukes eller kreves utlevert. Dataminimering er både et GDPR-krav og den billigste sikkerhetstiltaket som finnes.
Eksempel på kravformulering
Systemet skal kun lagre personopplysninger som er nødvendige for det angitte formålet. Personnummer skal ikke lagres med mindre det finnes et dokumentert rettslig grunnlag. Hvert felt med personopplysninger skal ha dokumentert formål og lagringstid.
Tilpass tallene til deres virkelighet — et krav du ikke kan begrunne, er et krav du ikke bør stille.
Slik verifiserer du det
Gå gjennom datamodellen felt for felt og spør «hvorfor har vi dette?». Felter ingen kan begrunne, skal ut. Krev en behandlingsoversikt som del av leveransen.
Fallgruver
«Vi samler det inn i tilfelle vi trenger det senere» er ikke et formål — det er en risiko. Og personnummer brukt som intern nøkkel, fordi det var praktisk.
AI-perspektiv
Fristelsen til å samle mer data «for å trene modeller senere» er direkte i strid med dataminimering. Trening er et nytt formål og krever eget grunnlag.