Blogg

Gör er mobilapp GDPR-kompatibel med de här 6 stegen

Många företag arbetade hårt för att hinna följa den allmänna dataskyddsförordningen, eller GDPR som den ofta kallas, när förordningen godkändes den 25 maj 2018. Under den intensiva processen var det många som glömde bort sina mobilappar.

Skickar ni uppgifter till osäkra tredje länder?

Att bli GDPR-kompatibel till den 25 maj 2018 var en stor utmaning för många företag. Bara att få en översikt över personuppgifterna i företagsägda databaser och hantera behandlingen av uppgifter var ett stort arbete för många. Därför har kanske ert företag förbisett huruvida era mobilappar uppfyller de rättsliga kraven i GDPR för behandling av personuppgifter.

Dataintrång från mobilappar

När en användare laddar ner ert företags mobilapp till en mobil enhet kommer appen börja hämta in personliga uppgifter om användaren. Uppgifterna delas med ert företag. Under behandlingen finns det dock en risk för informationsläckor till tredje parts personuppgiftsbiträden.

Information om hur appen används kan också inhämtas genom komponenter som inbäddats under appens utveckling eller via nät- och kakidentifierare från reklamnätverk. Vidare kan användares personuppgifter även delas med tredje parter utanför EU/EES-området och eventuellt ett osäkert tredje land, vilket inte är tillåtet utan ett giltigt samtycke. Om ni delar personuppgifter till tredje parter via er mobilapp är ni skyldiga att upprätta ett avtal om delning och behandling av uppgifter med relevanta tredje parter.

Dataskyddsmyndigheter i Europa utfärdar redan böter

Sedan januari 2019 har ett flertal europeiska länder bötfällts för överträdelser av GDPR. Mycket uppmärksammat är t.ex. att franska dataskyddsmyndigheten CNIL dömde Google till böter på 50 miljoner euro för bristande insyn, otillräcklig information och avsaknad av giltigt samtycke till personinriktad reklam.

Ni kan riskera böter om ni inte för register och förvaltar era användares uppgifter på ett lämpligt sätt för att kunna uppvisa efterlevnaden av GDPR. Nyligen tillkännagav europeiska dataskyddsmyndigheter att de kommer regelbundet bötfälla överträdelser av GDPR.

I GDPR definieras personuppgifter som uppgifter som kan användas för att identifiera individuella användare genom namn, telefonnummer eller adress. Det kan även vara digital information som gör det möjligt att identifiera en individ direkt utifrån informationen ni behandlar, t.ex. GPS-plats, nät- och kakidentifierare, mobilannons-id, enhets-id etc., vilken kan samlas in tillsammans med användarens beteendeuppgifter som kontinuerligt inhämtas när appen används.

För att undvika missbruk eller felaktig användning av användarnas personuppgifter krävs det av er som företag att ni granskar digitalt innehåll i enlighet med GDPR-riktlinjerna för behandling av uppgifter. Detta gäller även datatrafik, registrering, behandling och lagring samt avtal för behandling av uppgifter med era leverantörer.

Det är en fråga om era användares förtroende

En analys av Ofcom (Office of Communications, en brittisk myndighet med ansvar för bl.a. tele- och datakommunikation) och den brittiska dataskyddsmyndigheten visar att en stor andel av de brittiska internetanvändarna är oroliga för att deras integritet inte skyddas tillräckligt på nätet. De är exempelvis oroliga för att deras personuppgifter missbrukas eller används felaktigt. Därför är det nödvändigt att ni skyddar användarnas uppgifter när de använder er mobilapp.

Att erbjuda en GDPR-kompatibel mobilapp kan, förutom att följa EU-lagstiftningen, även upprätthålla och främja användarnas förtroende för er digitala tjänst.

Hur ni kommer igång med efterlevnad för mobilappar

1. Få en fullständig översikt över er app och dokumentera dess inhämtning och behandling av uppgifter

Ni måste ha en översikt över vilka personuppgifter appen hämtar in direkt från användarens enhet, överför till ert företag eller till tredjeparter. Skanna och analysera er mobilapps insamling och behandling av uppgifter.

2. Informera appens användare om insamling och behandling av uppgifter

Er integritetspolicy måste vara tillgänglig för appens användare och innehålla information om inhämtning och behandling av uppgifter. Informera användarna om varför deras personuppgifter inhämtas, vem som behandlar uppgifterna och hur länge uppgifterna lagras.

3. Informera användarna om när deras uppgifter delas till tredje part

Ni måste informera användarna när ni delar deras uppgifter med tredje part. Förtydliga vilka som tar emot deras personuppgifter och varför de behandlar användarnas personuppgifter.

4. Ni är skyldiga att inhämta användarsamtycken

Ni måste inhämta användarnas samtycken och innehållet i samtyckesformuläret måste vara tillräckligt för att tillåta behandling av användarnas personuppgifter.

5. Var tillgängliga för användarna av er app

Användare av er app måste enkelt kunna kontakta ert företag för att få tillgång till personuppgifter som ni lagrar om dem.

6. Tillämpa lämpliga säkerhetsåtgärder för att skydda användarnas personuppgifter

Ni måste implementera lämpliga tekniska säkerhetsåtgärder för att skydda personuppgifter som behandlas av er mobilapp. Bedöm om personuppgifter lagras i ett skyddat format, om uppgifter delas krypterat över en säker anslutning och om appen använder pålitliga certifikat.

Vill ni försäkra er om att era mobilappar är GDPR-kompatibla? Ta kontakt med våra experter på efterlevnad.

Contact Cookie Information

Referenser

Dela på facebook
Facebook
Dela på twitter
Twitter
Dela på linkedin
LinkedIn
Dela på email
Email
Vi har redan hjälpt över 2500 kunder

Påbörja din gratis provperiod

Inget kreditkort krävs

client_logos

Är du osäker?

Få en gratis efterlevnadskontroll och se om du behöver en samtyckeslösning.

Om oss

Cookie Information är ett privacy tech-företag som är specialiserade på att utveckla mjukvara som hjälper dig och ditt företag med att göra era webbplatser och mobilappar GDPR- och ePrivacy-kompatibla.

Kontaktinformation

Cookie Information A/S

Kristen Bernikows Gade 4,
1105 Copenhagen K, Denmark

VAT: DK-38758292

Copyright © 2021