Vad vi gör
GDPR
GDPR (General Data Protection Regulation) eller dataskydds-förordningen på svenska, är en av de hårdaste integritetslagarna i världen. Även om den är framtagen och godkänts av EU har även verksamheter utanför Europeiska Unionen skyldighet att följa dataskydds-förordningen om deras företag riktar in sig eller samlar data från människor innanför EU. Företag som bryter mot de integritets- och säkerhets regler som ska följas enligt GDPR riskerar att få höga böter, böterna kan variera men nå så högt som miljontals euro.
Aktuellt GDPR-läge
Sedan dataskydds-förordningen trädde i kraft i maj 2018 så har vi noga bevakat utveckling i integritets- och dataskydds-frågor, både för egen del men även för våra många kunders del. Vår senaste analys i slutet av 2021 visar att det nu börjar komma fler och fler rättsliga prövningar av GDPR-lagstiftningen i Europa som hjälper i tolkning av knepiga frågor, och som kan vara vägledande framåt.
Det har senaste åren kommit flera domslut i EU-länder (primärt i Tyskland och Frankrike) som tyder på att man inom EU inte längre kan/får använda amerikanska internettjänster/cloudtjänster. Det spelar ingen roll om datan som hanteras av cloudtjänsterna lagras inom EU, det som spelar roll är om moderbolaget som äger cloudtjänsterna är amerikanskt. Problemet rättsligt är nämligen att USAs lagstiftning ger ett bristfälligt skydd för personuppgifter vilket gör att personuppgifter inte ska delas med dessa bolag.
Google Analytics - GDPR
En vanlig måltavla i rättsmålen har varit Google Analytics (Googles statistikverktyg som de flesta sajter på nätet använder). Google Analytics har en funktion för att anonymisera data, men det räcker inte eftersom även själva anonymiseringen av personuppgifter innebär en behandling av personuppgifterna - vilket alltså inte får ske. Ett annat rättsfall vände sig mot sajter som använde Google Fonts (en gratistjänst för typsnitt på webbplatser) - inte heller denna tjänst "får" användas då varje anrop från besökaren på en webbplats som använder Google Fonts automatiskt delar personuppgifter med Google (i form av IP-adress vilket är en personuppgift) och även om inte Google Fonts gör något med personuppgifterna så skulle dom kunna göra det. Allt det här kan låta som hårklyveri och hårdtolkningar men så här ser dessvärre rättsläget ut.
Hur påverkar GDPR företag i Sverige?
Svenska Integritetsmyndigheten har inte kommit med direkt vägledning än, delvis är rättsläget därför osäkert i Sverige men faktum är att GDPR ska gälla på samma sätt i hela EU och det är troligen bara en tidsfråga innan vi får rättslig prövning även i Sverige. Vår rekommendation är därför att ta det säkra före det osäkra och anpassa sig till den EU-vägledning som just nu finns att tillgå. Många företag har ett stort och gediget arbete framför sig, och överlag behöver företag skaffa sig mer koll, och helt enkelt börja följa den lagstiftning som vi har.
Vi stöttar våra kunder att göra rätt val
Vi har sedan dataskydds-förordningen infördes uppdaterat sättet vi arbetar på i flera steg. Detta har påverkat vilka tjänster/verktyg vi använder i vårt arbete och vi utvecklar nu nya alla system enligt GDPR-compliance by design-principer. Detta innebär att systemen redan från start är GDPR-kompatibla och förhåller sig till de lagar som rör både oss och våra kunder när det kommer till hantering av personuppgifter, vilket gör compliance-arbete lättare.
Vi stöttar även våra kunder, samarbeten och ehandels-butiker i att göra rätt val och förhålla sig till dataskydds-förordningen i sina verksamheter utifrån deras omständigheter och behov och har under ett antal år byggt upp både kunskap och erfarenhet i dataskydds-frågor kopplat till digitala tjänster på ett sådant sätt att vi är trygga i vår kunskap och i den rådgivning som vi erbjuder.
Rekommendationer
Sedan 2022 ger vi alltid rekommendationer till våra kunder kring vilka tredjepartstjänster som bör/inte bör användas kopplat till dataskydds-förordningen och vilka tjänster som bör kräva aktivt medgivande från besökare och användare. I de fall där våra kunder går emot våra rekommendationer så kräver vi en skriftlig sign-off på detta för att extra tydliggöra att man är på hal is (eller av annan anledning gör en annan bedömning än vad vi gör).
-
01
Vad är GDPR?
GDPR står för General Data Protection Regulation och är en av världens mest omfattande dataskyddsförordningar. Den säkerställer skyddet av individens personuppgifter inom Europeiska Unionen. -
02
Vem behöver följa GDPR?
Även om GDPR är en EU-förordning, måste företag utanför EU också följa den om de riktar sig mot eller samlar data från individer inom EU. -
03
Vad har förändrats sedan GDPR infördes?
Sedan GDPR trädde i kraft 2018 har det skett många rättsliga prövningar, särskilt i Tyskland och Frankrike, vilket har bidragit till tolkning och klargörande av förordningen. -
04
Hur påverkar GDPR företag i Sverige?
Även om Svenska integritetsmyndigheten bara har gett direkt vägledning i enstaka fall gäller GDPR i hela EU. Det är troligt att Sverige snart kommer att genomgå fler rättsliga prövningar vilket också sker andra EU-länder. -
05
Hur hjälper Adaptive Media företag med GDPR-compliance?
Vi erbjuder stöd till våra kunder för att göra rätt val i relation till GDPR, baserat på vår gedigna kunskap och erfarenhet. Våra system utvecklas nu enligt GDPR-compliance by design-principer. Vi är inte jurister och har inte ambitionen att ge rent juridiska råd, men vi har gedigen erfarenhet av GDPR-området och dess koppling till teknik. -
06
Vilka rekommendationer ger ni kring tredjepartstjänster och GDPR?
Sedan 2022 ger vi råd till våra kunder om vilka tredjepartstjänster som är eller inte är förenliga med GDPR och vilka som bör kräva aktivt samtycke från användare. -
07
Hur har Adaptive Media anpassat sina arbetsmetoder sedan GDPR trädde i kraft?
Vi har uppdaterat våra arbetsmetoder i flera steg för att säkerställa att vi och våra kunder följer GDPR. Detta inkluderar att välja GDPR-kompatibla verktyg och utveckla system med dataskydd i åtanke från start.
Projekt där vi är involverade i GDPR-anpassade lösningar
Freelway
Mobility as a service
Freelway är en tjänst för att samordna transporter av personer och paket. Effekterna blir ett mer hållbart resande, och färre men effektivare transporter. Vi på Adaptive Media hjälper till med allt från strategi, UX och utveckling till framtagande av grafiskt material över flera plattformar.
Grillkung
Omtyckta av både bransch och kunder
Grillkung är en starkt lysande stjärna på ehandels-himlen, och oerhört omtyckta av både bransch och av kunder. Grillkung.se har vunnit tävlingar såsom årets butik på Prisjakt flera år i följd och är allt som allt en riktig framgångssaga.
Seacloud
Marinbranschens nya inköpsportal
2019 hörde vi om idén kring att effektivisera inköp av produkter för båtvarv. En tydlig nisch i kombination med att vi verkligen tror på B2B-ehandel gjorde att vi blev verkligt intresserade av projektet.
