vi har anpassat oss efter gdpr
Vad vi gör

GDPR

GDPR (General Data Protection Regulation) eller dataskydds-förordningen på svenska, är en av de hårdaste integritetslagarna i världen. Även om den är framtagen och godkänts av EU har även verksamheter utanför Europeiska Unionen skyldighet att följa dataskydds-förordningen om deras företag riktar in sig eller samlar data från människor innanför EU. Företag som bryter mot de integritets- och säkerhets regler som ska följas enligt GDPR riskerar att få höga böter, böterna kan variera men nå så högt som miljontals euro.

Aktuellt GDPR-läge

Sedan dataskydds-förordningen trädde i kraft i maj 2018 så har vi noga bevakat utveckling i integritets- och dataskydds-frågor, både för egen del men även för våra många kudners del. Vår senaste analys i slutet av 2021 visar att det nu börjar komma fler och fler rättsliga prövningar av GDPR-lagstiftningen i Europa som hjälper i tolkning av knepiga frågor, och som kan vara vägledande framåt. 

Det har senaste åren kommit flera domslut i EU-länder (primärt i Tyskland och Frankrike) som tyder på att man inom EU inte längre kan/får använda amerikanska internettjänster/cloudtjänster. Det spelar ingen roll om datan som hanteras av cloudtjänsterna lagras inom EU, det som spelar roll är om moderbolaget som äger cloudtjänsterna är amerikanskt. Problemet rättsligt är nämligen att USAs lagstiftning ger ett bristfälligt skydd för personuppgifter vilket gör att personuppgifter inte ska delas med dessa bolag. 

Google Analytics - GDPR

En vanlig måltavla i rättsmålen har varit Google Analytics (Googles statistikverktyg som de flesta sajter på nätet använder). Google Analytics har en funktion för att anonymisera data, men det räcker inte eftersom även själva anonymiseringen av personuppgifter innebär en behandling av personuppgifterna - vilket alltså inte får ske. Ett annat rättsfall vände sig mot sajter som använde Google Fonts (en gratistjänst för typsnitt på webbplatser) - inte heller denna tjänst "får" användas då varje anrop från besökaren på en webbplats som använder Google Fonts automatiskt delar personuppgifter med Google (i form av IP-adress vilket är en personuppgift) och även om inte Google Fonts gör något med personuppgifterna så skulle dom kunna göra det. Allt det här kan låta som hårklyveri och hårdtolkningar men så här ser dessvärre rättsläget ut.
GDPR med Google

Hur påverkar GDPR företag i Sverige?

Svenska Integritetsmyndigheten har inte kommit med direkt vägledning än, delvis är rättsläget därför osäkert i Sverige men faktum är att GDPR ska gälla på samma sätt i hela EU och det är troligen bara en tidsfråga innan vi får rättslig prövning även i Sverige. Vår rekommendation är därför att ta det säkra före det osäkra och anpassa sig till den EU-vägledning som just nu finns att tillgå. Många företag har ett stort och gediget arbete framför sig, och överlag behöver företag skaffa sig mer koll, och helt enkelt börja följa den lagstiftning som vi har. 

Vi stöttar våra kunder att göra rätt val

Vi har sedan dataskydds-förordningen infördes uppdaterat sättet vi arbetar på i flera steg. Detta har påverkat vilka tjänster/verktyg vi använder i vårt arbete och vi utvecklar nu nya alla system enligt GDPR-compliance by design-principer. Detta innebär att systemen redan från start är GDPR-kompatibla och förhåller sig till de lagar som rör både oss och våra kunder när det kommer till hantering av personuppgifter, vilket gör compliance-arbete lättare.

Vi stöttar även våra kunder, samarbeten och ehandels-butiker i att göra rätt val och förhålla sig till dataskydds-förordningen i sina verksamheter utifrån deras omständigheter och behov och har under ett antal år byggt upp både kunskap och erfarenhet i dataskydds-frågor kopplat till digitala tjänster på ett sådant sätt att vi är trygga i vår kunskap och i den rådgivning som vi erbjuder.
Bild

Rekommendationer

Sedan 2022 ger vi alltid rekommendationer till våra kunder kring vilka tredjepartstjänster som bör/inte bör användas kopplat till dataskydds-förordningen och vilka tjänster som bör kräva aktivt medgivande från besökare och användare. I de fall där våra kunder går emot våra rekommendationer så kräver vi en skriftlig sign-off på detta för att extra tydliggöra att man är på hal is (eller av annan anledning gör en annan bedömning än vad vi gör).

Projekt där vi är involverade i GDPR-anpassade lösningar

Bild
Freelway

Mobility as a service

Freelway är en tjänst för att samordna transporter av personer och paket. Effekterna blir ett mer hållbart resande, och färre men effektivare transporter. Vi på Adaptive Media hjälper till med allt från strategi, UX och utveckling till framtagande av grafiskt material över flera plattformar.

Bild
Grillkung

Omtyckta av både bransch och kunder

Grillkung är en starkt lysande stjärna på ehandels-himlen, och oerhört omtyckta av både bransch och av kunder. Grillkung.se har vunnit tävlingar såsom årets butik på Prisjakt flera år i följd och är allt som allt en riktig framgångssaga.

Bild
Seacloud

Marinbranschens nya inköpsportal

2019 hörde vi om idén kring att effektivisera inköp av produkter för båtvarv. En tydlig nisch i kombination med att vi verkligen tror på B2B-ehandel gjorde att vi blev verkligt intresserade av projektet.

Behöver ni hjälp med ett projekt?

Kontakta oss
  • Surbrunnsgatan 59
  • 113 27 STOCKHOLM