
Facebook har idag publicerat sin inställning till GDPR och de säger sig givetvis uppfylla alla krav.
Facebook har idag publicerat sin inställning till GDPR och de säger sig givetvis uppfylla alla krav.
Läs mer om hur Tim Walters beskriver reglerna kring GDPR med en metafor om att du lånar nån bil. Martin Linderå Nordström har nedtecknat ett samtal i en Podcast.
Regeringen förslår i sin lagrådsremiss att 13-åringar skall kunna ge samtycke på nätet. Enligt dataskyddsförordningen har samtyckesgränsen legat på 16-år men lämnat det öppet för justeringar nationellt.
Här kommer ett axplock av ”lätta” filmer som kan visas vid en introduktion av GDPR.
Får arbetsgivaren läsa din e-post?
Frågan är mer komplicerad än så, om arbetsgivaren tillhandahåller en epost så kan det ju tyckas att eposten är företagets egendom. Men anställda har fortfarande rätt till privat information såsom facklig/hälso information. Detta gör att företag måste tydligt informera om vad som gäller.
Det kan ju tänka sig att företaget behöver ta del av informationen i de anställdas epost ex. vid utredningar av brott etc. Då måste företaget ha rutiner för detta och dessa skall göras tillgänglig för dem som använder e-posten (läs anställda).
Läs mer om de anställdas e-post i senaste ”Integritet i fokus” från datainspektionen. (tyvärr gjort i flash) kan beställas i pappersformat.
I GDPR står det nämnt att texter skall vara lätta att förstå.
The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used.
Hur gör man detta då?
På engelska kan man använda Flesch–Kincaid metodik för att se till att dina texter är lätta att förstå.
Om du skriver på svenska kan du använda LIX (läsbarhetsindex) för att analysera din text.
Som ett experiment gjorde jag detta (med hjälp av https://www.lix.se/) på några svenska ”integritetspolicys” jag hittade på nätet, med följande resultat. I de fallen jag inte hittade en explicit integritetspolicy tog jag ”cookie” policyn.
Policy | Lix | Meningar | Ord | Url |
Telia | 40 | 208 | 2073 | https://www.telia.se/privat/om/integritetspolicy |
Seb | 42 | 42 | 273 | https://seb.se/kundservice/juridik-sakerhet/integritetspolicy |
Spotify | 46 | 418 | 6379 | https://www.spotify.com/se/legal/privacy-policy/ |
Eniro | 47 | 196 | 2536 | https://www.eniro.se/hjalp/integritetspolicy/ |
TV4 | 46 | 91 | 838 | https://www.tv4play.se/support/integritetspolicy |
SVT | 36 | 185 | 1456 | https://kontakt.svt.se/guide/cookies-och-personuppgifter |
SR | 44 | 95 | 898 | https://sverigesradio.se/sida/artikel.aspx?programid=3756&artikel=4771512 |
Apple | 44 | 259 | 3214 | https://www.apple.com/legal/privacy/se/ |
Tradera | 51 | 185 | 3349 | http://info.tradera.com/sakerhetscenter/integritetspolicy/ |
Tolkning | |
< 30 | Mycket lättläst, barnböcker |
30 – 40 | Lättläst, skönlitteratur, populärtidningar |
40 – 50 | Medelsvår, normal tidningstext |
50 – 60 | Svår, normalt värde för officiella texter |
> 60 | Mycket svår, byråkratsvenska |
Passa på att ta opengdpr ”fem snabba” Quiz.
Bråda dagar för oss som jobbar med GDPR, registerförteckningar i massor bollar högt och lågt.
Det som tar mest tid är kanske uppdatering av policy och sekretessdokument då de har en inbyggd tröghet i hur man implementerar dessa inom organisationer.
På gång nu är Cloud Confession (GDPR edition) 14:e november i Stockholm.
Kaspersky har ett bra verktyg för att utvärdera hur din organisation står sig i förhållande till GDPR.
https://www.kaspersky.se/gdpr
Solix har också gjort ett verktyg.
https://www.solix.com/solutions/solutions-by-business-issue/gdpr/
Sådana här verktyg är inte speciellt svåra att skapa så det kommer säkert många fler framöver. (kolla gärna in verktygssidan för flera värdefulla verktyg).
TrustArc (fd TrustE) har frågat runt bland amerikanska bolag och fått till svar att de till 84% kommer möta deadline inför GDPR hur det ser ut i Sverige återstår att se.
https://martechtoday.com/new-gdpr-risk-assessment-finds-84-percent-us-respondents-expect-ready-206540
En fråga när det gäller kundkontakt är epostutskick till kunderna, det kan vara månadsbrev, kundklubbsbrev eller liknande.
Jag har inte hittat några bra alternativ på EU-hostade massmailtjänster liknande mailgun eller mailchimp. Dessa tjänster har stora mängder funktionalitet till en ringa peng och används flitigt. Dock så uppstår snart GDPR-frågan som om inte annat försvårar för personuppgiftsansvarig att använda dessa. Detta måste ses över med särskild hänsyn då de hostas utom EU.
Jonas Leksell har tillsammans med stöldskyddsföreningen skapat en videoserie om stöldskydd som kallas ”Stoppa tjuven” en del i serien handlar om id-kapningar.
Inte direkt kopplat till GDPR men intressant hur säkerhetssynpunkt.
Här ser du förhållandet mellan PUL och GDPR i antal sökningar på Google.
Man ser att det drar ihop sig! 🙂