Privacy engineering is de discipline die engineeringprincipes en -methodologieën toepast om privacybeschermingen direct in te bedden in het ontwerp en de architectuur van systemen, applicaties en gegevensverwerkingsworkflows. Het gaat verder dan beleidsniveau-compliance door technische maatregelen te implementeren zoals dataminimalisatie op databaseniveau, geautomatiseerd toestemmingsbeheer, doelgebonden gegevenstoegangscontroles en privacybeschermende berekeningtechnieken.
Nu regelgeving zoals de AVG privacy by design en by default voorschrijft, is privacy engineering een essentiële competentie geworden voor technologieorganisaties. Het overbrugt de kloof tussen juridische vereisten en technische implementatie, en waarborgt dat privacycontroles niet achteraf worden toegevoegd maar integraal onderdeel zijn van de systeemarchitectuur vanaf het begin. Belangrijke technieken omvatten differentiële privacy, secure multi-party computation en geautomatiseerd gegevenslevenscyclusbeheer.