Facebook har idag publicerat sin inställning till GDPR och de säger sig givetvis uppfylla alla krav.
Ditt företag på facebook och GDPR
Författare: Fredrik Andersson
Bra GDPR metafor
Läs mer om hur Tim Walters beskriver reglerna kring GDPR med en metafor om att du lånar nån bil. Martin Linderå Nordström har nedtecknat ett samtal i en Podcast.
Samtycke vid 13 år?
Regeringen förslår i sin lagrådsremiss att 13-åringar skall kunna ge samtycke på nätet. Enligt dataskyddsförordningen har samtyckesgränsen legat på 16-år men lämnat det öppet för justeringar nationellt.
Lätta filmer om GDPR
Här kommer ett axplock av ”lätta” filmer som kan visas vid en introduktion av GDPR.
Svenska filmer
Engelska
Anställdas ”privata” e-post
Får arbetsgivaren läsa din e-post?
Frågan är mer komplicerad än så, om arbetsgivaren tillhandahåller en epost så kan det ju tyckas att eposten är företagets egendom. Men anställda har fortfarande rätt till privat information såsom facklig/hälso information. Detta gör att företag måste tydligt informera om vad som gäller.
Det kan ju tänka sig att företaget behöver ta del av informationen i de anställdas epost ex. vid utredningar av brott etc. Då måste företaget ha rutiner för detta och dessa skall göras tillgänglig för dem som använder e-posten (läs anställda).
Läs mer om de anställdas e-post i senaste ”Integritet i fokus” från datainspektionen. (tyvärr gjort i flash) kan beställas i pappersformat.
Lite om läsbarhet
I GDPR står det nämnt att texter skall vara lätta att förstå.
The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used.
Hur gör man detta då?
Engelska hjälpmedel
På engelska kan man använda Flesch–Kincaid metodik för att se till att dina texter är lätta att förstå.
Svenska hjälpmedel
Om du skriver på svenska kan du använda LIX (läsbarhetsindex) för att analysera din text.
Som ett experiment gjorde jag detta (med hjälp av https://www.lix.se/) på några svenska ”integritetspolicys” jag hittade på nätet, med följande resultat. I de fallen jag inte hittade en explicit integritetspolicy tog jag ”cookie” policyn.
| Policy | Lix | Meningar | Ord | Url |
| Telia | 40 | 208 | 2073 | https://www.telia.se/privat/om/integritetspolicy |
| Seb | 42 | 42 | 273 | https://seb.se/kundservice/juridik-sakerhet/integritetspolicy |
| Spotify | 46 | 418 | 6379 | https://www.spotify.com/se/legal/privacy-policy/ |
| Eniro | 47 | 196 | 2536 | https://www.eniro.se/hjalp/integritetspolicy/ |
| TV4 | 46 | 91 | 838 | https://www.tv4play.se/support/integritetspolicy |
| SVT | 36 | 185 | 1456 | https://kontakt.svt.se/guide/cookies-och-personuppgifter |
| SR | 44 | 95 | 898 | https://sverigesradio.se/sida/artikel.aspx?programid=3756&artikel=4771512 |
| Apple | 44 | 259 | 3214 | https://www.apple.com/legal/privacy/se/ |
| Tradera | 51 | 185 | 3349 | http://info.tradera.com/sakerhetscenter/integritetspolicy/ |
| Tolkning | |
| < 30 | Mycket lättläst, barnböcker |
| 30 – 40 | Lättläst, skönlitteratur, populärtidningar |
| 40 – 50 | Medelsvår, normal tidningstext |
| 50 – 60 | Svår, normalt värde för officiella texter |
| > 60 | Mycket svår, byråkratsvenska |
Bonus!
Passa på att ta opengdpr ”fem snabba” Quiz.
Under 200 dagar kvar!
Bråda dagar för oss som jobbar med GDPR, registerförteckningar i massor bollar högt och lågt.
Det som tar mest tid är kanske uppdatering av policy och sekretessdokument då de har en inbyggd tröghet i hur man implementerar dessa inom organisationer.
På gång nu är Cloud Confession (GDPR edition) 14:e november i Stockholm.
Utvärdering / assessment
Kaspersky har ett bra verktyg för att utvärdera hur din organisation står sig i förhållande till GDPR.
https://www.kaspersky.se/gdpr
Solix har också gjort ett verktyg.
https://www.solix.com/solutions/solutions-by-business-issue/gdpr/
Sådana här verktyg är inte speciellt svåra att skapa så det kommer säkert många fler framöver. (kolla gärna in verktygssidan för flera värdefulla verktyg).
GDPR i USA
TrustArc (fd TrustE) har frågat runt bland amerikanska bolag och fått till svar att de till 84% kommer möta deadline inför GDPR hur det ser ut i Sverige återstår att se.
https://martechtoday.com/new-gdpr-risk-assessment-finds-84-percent-us-respondents-expect-ready-206540
GDPR och epost
En fråga när det gäller kundkontakt är epostutskick till kunderna, det kan vara månadsbrev, kundklubbsbrev eller liknande.
Jag har inte hittat några bra alternativ på EU-hostade massmailtjänster liknande mailgun eller mailchimp. Dessa tjänster har stora mängder funktionalitet till en ringa peng och används flitigt. Dock så uppstår snart GDPR-frågan som om inte annat försvårar för personuppgiftsansvarig att använda dessa. Detta måste ses över med särskild hänsyn då de hostas utom EU.
Relaterat aktuellt
Allmänna tips om GDPR och e-post.
Integritetsskydd med Jonas Leksell
Jonas Leksell har tillsammans med stöldskyddsföreningen skapat en videoserie om stöldskydd som kallas ”Stoppa tjuven” en del i serien handlar om id-kapningar.
Inte direkt kopplat till GDPR men intressant hur säkerhetssynpunkt.
Google sök statistik på GDPR
Här ser du förhållandet mellan PUL och GDPR i antal sökningar på Google.
Man ser att det drar ihop sig! 🙂