Anställdas ”privata” e-post

eleonora1402 @ Pixabay

Får arbetsgivaren läsa din e-post?

Frågan är mer komplicerad än så, om arbetsgivaren tillhandahåller en epost så kan det ju tyckas att eposten är företagets egendom. Men anställda har fortfarande rätt till privat information såsom facklig/hälso information. Detta gör att företag måste tydligt informera om vad som gäller.

Det kan ju tänka sig att företaget behöver ta del av informationen i de anställdas epost ex. vid utredningar av brott etc. Då måste företaget ha rutiner för detta och dessa skall göras tillgänglig för dem som använder e-posten (läs anställda).

Läs mer om de anställdas e-post i senaste ”Integritet i fokus” från datainspektionen. (tyvärr gjort i flash)  kan beställas i pappersformat.

Lite om läsbarhet

GDJ @ Pixabay

I GDPR står det nämnt att texter skall vara lätta att förstå.

The principle of transparency requires that any information and communication relating to the processing of those personal data be easily accessible and easy to understand, and that clear and plain language be used.

Hur gör man detta då?

Engelska hjälpmedel

På engelska kan man använda Flesch–Kincaid metodik för att se till att dina texter är lätta att förstå.

Svenska hjälpmedel

Om du skriver på svenska kan du använda LIX (läsbarhetsindex) för att analysera din text.

Som ett experiment gjorde jag detta (med hjälp av https://www.lix.se/) på några svenska ”integritetspolicys” jag hittade på nätet, med följande resultat. I de fallen jag inte hittade en explicit integritetspolicy tog jag ”cookie” policyn.

Policy Lix Meningar Ord Url
Telia 40 208 2073 https://www.telia.se/privat/om/integritetspolicy
Seb 42 42 273 https://seb.se/kundservice/juridik-sakerhet/integritetspolicy
Spotify 46 418 6379 https://www.spotify.com/se/legal/privacy-policy/
Eniro 47 196 2536 https://www.eniro.se/hjalp/integritetspolicy/
TV4 46 91 838 https://www.tv4play.se/support/integritetspolicy
SVT 36 185 1456 https://kontakt.svt.se/guide/cookies-och-personuppgifter
SR 44 95 898 https://sverigesradio.se/sida/artikel.aspx?programid=3756&artikel=4771512
Apple 44 259 3214 https://www.apple.com/legal/privacy/se/
Tradera 51 185 3349 http://info.tradera.com/sakerhetscenter/integritetspolicy/
Tolkning
< 30 Mycket lättläst, barnböcker
30 – 40 Lättläst, skönlitteratur, populärtidningar
40 – 50 Medelsvår, normal tidningstext
50 – 60 Svår, normalt värde för officiella texter
> 60 Mycket svår, byråkratsvenska

Bonus!

Passa på att ta opengdpr ”fem snabba” Quiz.

Under 200 dagar kvar!

stevepb @ Pixabay

Bråda dagar för oss som jobbar med GDPR, registerförteckningar i massor bollar högt och lågt.

Det som tar mest tid är kanske uppdatering av policy och sekretessdokument då de har en inbyggd tröghet i hur man implementerar dessa inom organisationer.

På gång nu är Cloud Confession (GDPR edition) 14:e november i Stockholm.

Utvärdering / assessment

Kaspersky har ett bra verktyg för att utvärdera hur din organisation står sig i förhållande till GDPR.
https://www.kaspersky.se/gdpr

Solix har också gjort ett verktyg.
https://www.solix.com/solutions/solutions-by-business-issue/gdpr/

Sådana här verktyg är inte speciellt svåra att skapa så det kommer säkert många fler framöver. (kolla gärna in verktygssidan för flera värdefulla verktyg).

GDPR i USA

TrustArc (fd TrustE) har frågat runt bland amerikanska bolag och fått till svar att de till 84% kommer möta deadline inför GDPR hur det ser ut i Sverige återstår att se.
https://martechtoday.com/new-gdpr-risk-assessment-finds-84-percent-us-respondents-expect-ready-206540

GDPR och epost

Marisa_Sias @ Pixabay

En fråga när det gäller kundkontakt är epostutskick till kunderna, det kan vara månadsbrev, kundklubbsbrev eller liknande.

Jag har inte hittat några bra alternativ på EU-hostade massmailtjänster liknande mailgun eller mailchimp. Dessa tjänster har stora mängder funktionalitet till en ringa peng och används flitigt. Dock så uppstår snart GDPR-frågan som om inte annat försvårar för personuppgiftsansvarig att använda dessa. Detta måste ses över med särskild hänsyn då de hostas utom EU.

Relaterat aktuellt
Allmänna tips om GDPR och e-post.

Mailchimp klumpiga när man försöker införa single-opt-in.

Google sök statistik på GDPR

Här ser du förhållandet mellan PUL och GDPR i antal sökningar på Google.

Man ser att det drar ihop sig! 🙂

Facebook får kritik, följer inte GDPR

Facebook kritik för ej uppfylld GDPR standard
geralt @ Pixabay

Den brittiska informationskommissionären Elizabeth Denham påpekar att när Facebook köpte WhatsApp och började sammanföra användardata så begick man flera oegentligheter. Och man underlät att på ett korrekt sätt informera användarna om vad som skulle hända med deras information.

  • Man är otydlig om att Facebook och WhatsApp skall dela data.
  • WhatApp uppgav missvisande information.
  • Man använde en ”föribockad” checkbox.
  • Man gav inte användarna möjlighet att avvisa delandet (opt out).

Misstänker att det inte är sista gången Facebook kommer hamna i WP29:s skottglugg.

Läs hela artikeln på BBC hemsida.