Sender jeres app data til usikre tredjelande?
Lad os få testet jeres apps sikkerhed og GDPR compliance. Vi udfører Mobile Apps audits på alle jeres apps, og sikrer dermed, at jeres apps overholder ePrivacy og GDPR.
Tag en snak med en af vores sikkerhedseksperter, og kom i gang med mobile app audit.
Derfor skal du huske din mobile app, når du arbejder med GDPR compliance
Mange havde travlt med at få styr på GDPR, inden atabeskyttelsesforordningen (GDPR) trådte i kraft d. 25. maj 2018. Men i den intense proces med at blive klar overså mange virksomhedernes mobile apps.
For virksomheder har det været en mundfuld at blive GDPR klar til den 25. maj 2018, og for mange har det været en stor opgave at få overblik over og styr på håndteringen af personoplysninger i egne databaser og forretningsgange. Derfor er der en risiko for, at du i farten har overset at vurdere, om din virksomheds mobile apps lovligt behandler personoplysninger.
Datalæk fra mobile apps
Mobile apps kan opsamle personoplysninger til din egen virksomhed og kan lække personoplysninger til tredjeparter. Helt konkret betyder det, at når en bruger downloader din mobile app, kan personoplysninger blive opsamlet fra brugerens mobiltelefon. Appen kan også løbende sende data om brugerens brug af appen. Overførslen af personoplysninger sker eksempelvis via komponenter, der er indlejret i forbindelse med udvikling af appens eller via online- og cookie-identifikatorer fra advertising/reklamenetværk. Derudover overføres dine brugeres personoplysninger muligvis ud af EU til et usikkert tredjeland, hvilket ikke må ske uden samtykke. Deler du personoplysninger med tredjeparter via din mobil app, skal du også have etableret et samarbejde og indgået en databehandlings- eller datadelingsaftale med dem.
Datatilsyn i Europa er i fuld gang med at udstede bøder
Hvis du ikke har styr på dine brugeres data, kan du risikere at få en bøde. Datatilsynet arbejder hele tiden på at sikre borgere og virksomheders håndtering af personoplysninger, og varsler flere store tilsyn for efteråret 2019. Databeskyttelsesforordningen definerer “personoplysninger” som værende data, der kan identificere personer via navn, telefonnummer og adresse, men også digital information som kan henføres til personer som GPS-lokation, online- og cookie-identifikatorer tilknyttede oplysninger om brugernes brug af app’en, mobile ad id, device-id osv. Som virksomhed er du derfor nødsaget til at gennemgå dit digitale indhold i henhold til retningslinjerne, hvis du vil undgå at misbruge dine brugeres data. Dette gælder din datatrafik, dataregistrering, -behandling og -opbevaring samt databehandlingsaftaler med leverandører.
Det handler også om dine brugeres tillid
En undersøgelse foretaget af Ofcom i samarbejde med det engelske datatilsyn viser, at en stor andel af de engelske internetbrugere er bekymrede for deres privatliv i det digitale rum. De er blandt andet bekymret for, at deres personoplysninger bliver misbrugt. Derfor er der god grund til at værne om dine brugeres data, når de benytter din mobile app, da GDPR compliance – udover at overholde loven - også handler om at fastholde dine brugeres tillid til dit digitale tilbud.
Sådan kommer du i gang med mobile app compliance
1. Få overblik og dokumenter dataopsamling og databehandling i din app
Du skal have overblik over, hvilke personoplysninger din app indsamler direkte fra brugerens mobile enhed eller overfører til din virksomhed eller tredjeparter. Få scannet og analyseret din mobile app for dataopsamling og -behandling.
2. Oplys appens brugere om dataopsamling og databehandling
Din privatlivspolitik skal være tilgængelig for appens brugere og give information om bl.a. dataopsamlingen og -behandlingen. Oplys bl.a. om hvorfor personoplysninger opsamles, hvem der behandler disse data og hvor længe de opbevares.
3. Oplys om dataoverførsel til tredjeparter
Du skal oplyse brugerne om, hvilke tredjeparter der modtager personoplysninger fra din mobile app, og hvorfor de behandler brugernes personoplysninger.
4. Indsaml brugernes samtykke
Du skal indhente brugerens samtykke, og indholdet af samtykketeksten skal være tilstrækkelig til, at du må behandle brugerens personoplysninger.
5. Vær tilgængelig for appens brugere
Brugerne af din mobile app skal nemt kunne komme i kontakt med din virksomhed for at få adgang til de personoplysninger, der opbevares om dem
6. Benyt passende personoplysninger sikkerhed
Du skal have implementeret passende tekniske sikkerhedsforanstaltninger i forhold til de personoplysninger, som behandles via din mobile app. Vurder om personoplysninger opbevares i et beskyttet format, om dataoverførsler sker i krypteret form via en sikker forbindelse, og om appen benytter sikre certifikater.
Er jeres virksomhed klar til at tage næste skridt til at blive compliant over hele linjen? Book et møde med en af vores GDPR-eksperter, og kom i gang med en professionel løsning.
