GDPR compliant på din mobil app

6 trin til at blive GDPR compliant på din mobil app

Derfor skal du huske din mobile app, når du arbejder med GDPR compliance

Mange havde travlt med at få styr på GDPR, inden persondataforordningen trådte i kraft d. 25. maj i år. Men i den intense proces med at blive klar overså mange virksomhedernes mobile apps.

For virksomheder har det været en mundfuld at blive GDPR klar til den 25. maj, og for mange har det været en stor opgave at få overblik over og styr på håndteringen af persondata i egne databaser og forretningsgange. Derfor er der en risiko for, at du i farten har overset at vurdere, om din virksomheds mobile apps lovligt behandler persondata.

Datalæk fra mobile apps

Mobile apps kan opsamle persondata til din egen virksomhed og kan lække persondata til tredjeparter. Helt konkret betyder det, at når en bruger downloader din mobile app, kan persondata blive opsamlet fra brugerens mobiltelefon. Appen kan også løbende sende data om brugerens brug af appen. Overførslen af persondata sker eksempelvis via komponenter, der er indlejret i forbindelse med udvikling af appens eller via online- og cookie-identifikatorer fra advertising/reklamenetværk. Derudover overføres dine brugeres persondata muligvis ud af EU til et usikkert tredjeland, hvilket ikke må ske uden samtykke. Deler du persondata med tredjeparter via din mobil app, skal du også have etableret et samarbejde og indgået en databehandlings- eller datadelingsaftale med dem.

Inden længe udsteder datatilsynet bøder

Hvis du ikke har styr på dine brugeres data, kan du risikere at få en bøde. Datatilsynet har for nylig varslet bøder for overtrædelse af GDPR. Persondataforordningen definerer “persondata” som værende data, der kan identificere personer via navn, telefonnummer og adresse, men også digital information som kan henføres til personer som GPS-lokation, online- og cookie-identifikatorer tilknyttede oplysninger om brugernes brug af app’en, mobile ad id, device-id osv. Som virksomhed er du derfor nødsaget til at gennemgå dit digitale indhold i henhold til retningslinjerne, hvis du vil undgå at misbruge dine brugeres data. Dette gælder din datatrafik, dataregistrering, -behandling og -opbevaring samt databehandlingsaftaler med leverandører. 

Det handler også om dine brugeres tillid

En undersøgelse foretaget af Ofcom i samarbejde med det engelske datatilsyn viser, at en stor andel af de engelske internetbrugere er bekymrede for deres privatliv i det digitale rum. De er blandt andet bekymret for, at deres persondata bliver misbrugt. Derfor er der god grund til at værne om dine brugeres data, når de benytter din mobile app, da GDPR compliance – udover at overholde loven - også handler om at fastholde dine brugeres tillid til dit digitale tilbud.

Sådan kommer du i gang med mobile app compliance

1. Få overblik og dokumenter dataopsamling og databehandling i din app

Du skal have overblik over, hvilke persondata din app indsamler direkte fra brugerens mobile enhed eller overfører til din virksomhed eller tredjeparter. Få scannet og analyseret din mobile app for dataopsamling og -behandling.

2. Oplys appens brugere om dataopsamling og databehandling

Din privatlivspolitik skal være tilgængelig for appens brugere og give information om bl.a. dataopsamlingen og -behandlingen. Oplys bl.a. om hvorfor persondata opsamles, hvem der behandler disse data og hvor længe de opbevares.

3. Oplys om dataoverførsel til tredjeparter

Du skal oplyse brugerne om, hvilke tredjeparter der modtager persondata fra din mobile app, og hvorfor de behandler brugernes persondata.

4. Indsaml brugernes samtykke

Du skal indhente brugerens samtykke, og indholdet af samtykketeksten skal være tilstrækkelig til, at du må behandle brugerens persondata.

5. Vær tilgængelig for appens brugere

Brugerne af din mobile app skal nemt kunne komme i kontakt med din virksomhed for at få adgang til de persondata, der opbevares om dem

6. Benyt passende persondata sikkerhed

Du skal have implementeret passende tekniske sikkerhedsforanstaltninger i forhold til de persondata, som behandles via din mobile app. Vurder om persondata opbevares i et beskyttet format, om dataoverførsler sker i krypteret form via en sikker forbindelse, og om appen benytter sikre certifikater.