Hälsokontroll: Se till att ni följer GDPR och nya Data Privacy Framework

Många verksamheter är osäkra på om de verkligen lever upp till kraven kring GDPR, specifikt Schrems II-domen från 2020 och Data Privacy Framework (DPF) som kom sommaren 2023. Bland annat verkar diskussionen om Google Analytics eventuella laglighet aldrig dö ut. Och vad innebär GDPR-säkra alternativ som Matomo?

Whitespaces Hälsokontroll med GDPR-analys ger konkreta svar kring de områden ni redan har uppnått och vad ni har kvar att uträtta. Men framför allt ger Hälsokontrollen en handfast åtgärdsplan som fokuserar er tid och ansträngning till de förändringar som verkligen behövs. Målet är att ta er en bra bit närmare efterlevnad av GDPR och DPF.

Enligt vår erfarenhet behöver du som personuppgiftsansvarig ta följande fyra steg för att säkerställa att ni lever upp till lagkraven och värnar om användarnas personliga integritet:

1. Sätt dig in i vad lagar och regelverk föreskriver.

2. Inventera nuläget och sammanställ ett beslutsunderlag med olika vägval.

3. Agera på de lägst hängande frukterna – enkla åtgärder som motverkar stora GDPR-risker – och staka ut en riktning för det som är svårare att åtgärda eller lägre prioriterat att hantera.

4. Följ utvecklingen inom dataskydd och kurskorrigera vid behov.

Vår Hälsokontroll med GDPR-analys tar dig snabbt hela vägen till steg 3. Den ger dig en fullgod förståelse av vad som gäller för er webbplats. Du får dessutom stöd av vårt  team med en jurist och en webbutvecklare, båda med specialistkunskaper inom GDPR, för att kunna åtgärda grundläggande brister.

Genom att kombinera juridisk och teknisk kompetens kan vi effektivt analysera er situation i nuläget och rekommendera korrekta åtgärder. Du får också koll på vad som gäller i ert sammanhang, både juridiskt och tekniskt, vilket gör det enklare att prioritera insatser och börja agera.

Ni börjar med att fylla i ett formulär för att ge oss grundläggande information om webbplatsen, cookie- och integritetspolicy med mera.

Samtidigt, på Whitespace, påbörjar vi vårt åtagande med steg två i ovanstående lista – att inventera er webbplats. Vi kommer att göra både en storskalig undersökning av vilka tredjeparter ni har på er webbplats och dataskyddsanalyser för att kunna sammanställa er nulägessituation. Juristen i vårt team granskar informationstexter såsom integritetspolicy och biträdesförteckningar, säkerhetsinformation, PUB-avtal, eller vad som är aktuellt för just er webbplats.

Analysen ger svar på frågor som:

• Vilka molntjänster / tredjeparter används idag på webbplatsen? Än så länge har vi alltid hittat tredjeparter som vår kund inte kände till fanns där.

• Är några av tredjeparterna problematiska när det gäller GDPR? Eller ryms de inom EU-kommisionens adequacy rulings, eller mer specifikt DPF-ramverket som involverar USA-baserade molntjänster?

• Innehåller webbplatsen all nödvändig juridisk information?

• Vad kan och bör ni göra med det ni har på webbplatsen?

• Finns det lämpliga alternativa molntjänster att fundera på?

Resultatet av analysen samlas i en konkret rapport som också innehåller tekniska instruktioner och tips till era webbutvecklare om hur de kan mitigera GDPR-brister.

Teamet leds av juristen Mathias Lindroth och verksamhetsutvecklaren Marcus Österberg.

Mathias har mångårig erfarenhet av arbete med dataskyddsfrågor både som rådgivare, föreläsare och inom ramen för flera tvärdisciplinära forskningsprojekt rörande molntjänster.

Marcus har bland annat erfarenhet som senior rådgivare i Västra Götalandsregionens GDPR-projekt. Han är också en generalist inom webbanalys och webbutveckling sedan mycket lång tid, där fokus ofta varit hur man lever upp till konceptet "privacy by design".

I teamet ingår också utvecklare och informationsarkitekter som vid behov kan komma med exempel på lösningar för just er webbplats, reda ut era dataflöden, med mera.

• GDPR-koll som kombinerar kvantitativ analys av webbplatsen och en juridisk analys av förutsättningarna för säker och lagenlig datahantering.

• En rapport med fokus på prioriterade åtgärder.

• Full tillgång och ägarskap till den data som ligger till grund för rekommendationerna, inklusive detaljerade resultat från den kvantitativa analysen av webbplatsen.

• Arbetsmöte för genomgång av resultaten

Hälsokontrollen kostar 100 000 SEK. Kontakta affärsansvarig David Blomberg på 070-481 60 72 eller david.blomberg@whitespace.se. Du kan även skicka ett mejl direkt till Compliance- och GDPR-teamet på compliance@whitespace.se