GDPR compliant på din mobil app

6 skritt som gjør at din app tilfredsstiller GDPR

Sender du data til usikre tredjelande?

La oss skanne selskapets mobilapper. Vi tester om de overholder ePrivacy og GDPR. Sikre brukerens persondata og unngå bøter av databeskyttelsesmyndigheten din.
Bestill et møte med våre compliance-spesialister, og vi vil hjelpe deg med å bli GDPR-kompatible

Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.

Husk derfor mobilappen din når du arbeider med GDPR Compliance

Mange har hatt det travelt med å få orden på GDPR i fjor, og ganske mange strever med dette også i 2019. Det er ofte en omfattende prosess med å komme i mål med GDPR og i farten er det mange som glemte bort sine mobile app’er.

Det har for mange vært et stort løft å komme i mål med GDPR for virksomheten. Oppgaven med å kartlegge og å få kontroll på hånderingen av persondata i egne databaser og hos partnere er i mange tilfeller omfattende. Da kan det være en risiko for at du i farten har glemt å vurdere om dine app’er behandler persondata på godkjent måte. Dette har frem til nå heller ikke vært en enkel oppgave, da effektive analyseverktøy ikke har vært tilgjengelig. Cookie Information kan nå tilby et spesialutviklet audit-verktøy til dette formålet.

Datalekkasjer fra mobile app’er

Mobile app’er kan både samle inn persondata til din egen bedrift, og lekke persondata til tredjeparter. I praksis betyr dette at når en bruker laster ned din mobile app, kan persondata bli samlet inn fra brukerens mobiltelefon. App’en kan også løpende sende data om brukerens bruk av app’en. Overføring av persondata skjer eksempelvis via komponenter som bygges inn i forbindelse med utvikling app’en eller via online- og cookieidentifikatorer fra annonse-/reklamenettverk. I tillegg til dette er det mulig at dine brukeres persondata kan sendes ut av EU og til et usikkert tredjeland. I alle tilfeller krever deling av persondata brukerens samtykke. I tillegg skal du ha inngått en databehandleravtale med de som mottar persondata fra din app.

Manglende samsvar med GDPR kan gi økonomiske konsekvenser

EU er tydelige på at man kan risikere å bli bøtelagt om man ikke har nødvendig kontroll på persondata i virksomheten. Norge ligger litt etter resten av EU på dette området, men vi ser at utviklingen kommer til våre breddegrader også. I 2018 så vi at de første virksomheter ble bøtelagt i EU-området, og det forventes at antall tilsyn og påfølgende bøter vil øke kraftig i 2019. I vårt naboland Danmark, har Datatilsynet nå varslet kraftig opptrapping av tilsyn og innføring av bøter for alvorlige brudd på persondataforordningen. Denne forordningen definerer ”persondata” som alle typer data som kan identifisere personer via navn, telefonnummer og adresse, men også digitale informasjonselementer som GPS-lokasjon, mobile annonse-ID, device-ID etc. Som virksomhet må du derfor gå igjennom ditt digitale innhold i forhold til regelverkets krav, om du vil unngå å misbruke dine brukeres persondata. Dette gjelder din datatrafikk, dataregistrering, databehandling, datalagring, samt databehandleravtaler med datamottakere.

Det handler også om dine brukeres tillit

En undersøkelse som er foretatt av Ofcom i samarbeide med det engelske datatilsynet (*) viser at en stor andel av de engelske interttbrukere er brkymret for sitt privatliv i det digitale rommet. De er blant annet bekymret for at deres persondata blir misbrukt. Dette gir god grunn for å verne om dine brukeres persondata når du bruker din app. I tillegg til å overholde GDPR, dreier personvern seg også om dine kunders tillit til din virksomhet.

Slik kommer du i gang med mobile app compliance

1. Få oversikt og dokumenter datainnsamling og databehandling i din app

Du skal ha oversikt over hvilke persondata din app samler inn direkte fra den mobile enheten eller som overføres via cookies. Scanningsresultatet fra vår audit gir deg dokumentasjon på datainnsamling og -behandling.

2. Appens brukere skal informeres om datainnsamling og databehandling

Din privatlivspolitik skal være tilgængelig for appens brugere og give information om bl.a. dataopsamlingen og -behandlingen. Oplys bl.a. om hvorfor persondata opsamles, hvem der behandler disse data og hvor længe de opbevares.

3. Informer om dataoverføring til tredjepartsaktører

Du skal informere brukerne om hvilke tredjeparter som mottar persondata fra din mobile app. Du skal også fortelle om hvorfor disse behandler brukernes persondata. Vår analyse av app’en gir deg nødvendig grunnlag for til dette.

4. Innhent brukernes samtykke

Om du samler inn persondata, skal du innhente brukerens samtykke til dette. Innholdet i Personvernerklæringen og samtykketeksten skal være skal være utformet slik at du har grunnlag for å innhente og behandle brukerens persondata.

5. Vær tilgjengelig for appens brukere

Brukerne av din mobile app skal enkelt kunne komme i kontakt med din virksomhet for å få adgang til de persondata som er lagret om dem.

6. Benytt tilstrekkelig persondatasikkerhet

Du skal ha implementert tilstrekkelig tekniske sikkerhetstiltak i forhold til de persondata som behandles via din mobile app. Vår audit undersøker også persondatasikkerheten i din app.

Bli GDPR cookie compliant

Bli GDPR-cookie compliant allerede i dag! Bestill et møte med en av våre konsulenter og kom i gang med en profesjonell løsning.

Denne e-postadressen er beskyttet mot programmer som samler e-postadresser. Du må aktivere javaskript for å kunne se den.