Skip links

5 trin der sikrer at I lever op til den opdaterede lovgivning

Den 25. maj 2018 træder den nye persondatafordning i kraft og det betyder en række nye krav til din app og det økosystem den er en del af. Nodes 5 trins proces sikrer at du har et overblik over hvad der skal ændres for at din app lever op til forordningen, når den træder i kraft.

Formålet med Persondataforordningen er at styrke de registredes rettigheder over deres personlige data, samtidig med øget regulering af virksomheder der forarbejder data. Der lægges op til en streng databeskyttelse og brud kan medføre bøder i millionklassen. Persondataforordningen påvirker hele den digitale organisation herunder apps, og man har som virksomhed ansvar for at skulle leve op til den nye lovgivning. Her kan du læse om den 5 trins proces, der sikrer at jeres app lever op til lovgivningen.

Kontakt os og kom i gang i dag

Få indsigt i apps og GDPR. Tal med en af vores eksperter.

Jeg har læst og accepterer Nodes datapolitik











Strengere retningslinjer

Persondataforordningen definerer “personlig data” som værende data der kan identificere personer via navn, tlf. nummer, adresse, men også digital information som GPS lokation, digital adfærd, brugernavn osv.. Som virksomhed er du nødsaget til at opdatere dit digitale indhold og UX i henhold til retningslinjerne inklusiv din datatrafik, dokumenteret procedure samt persondata kontrakter med levenrandører. 

Lad os tage et eksempel: Som databehandler er Nodes ansvarlig for overtrædelser med vores data. Alle apps som vi varertager, vedligeholder eller udvikler skal opfylde forpligtelserne med persondataforordningen den 25 maj 2018.

GDPR Diagram 30x28 - GDPR

Hvorfor er Persondataforordningen (GDPR) vigtig for apps?

Privacy by design

Persondatafordningen er en ny tilgang til hvordan virksomheder skal sikre at systemer og processor passer på brugernes personlige data fra begyndelsen til de nedlægges.

Dokumentation

Du skal vide hvilken data du besidder, de juridiske regler for behandling af data, hvordan din data er struktureret, samt hvordan i øger sikkerheden.

Samtykke

Du er nødsaget til at skulle spørge brugeren om samtykke i et simpelt og forståelige sprog (ingen tekniske termer!).

Retten til at blive glemt

Brugeren har ret til at virksomheden retter, sletter eller blokerer persondataoplysninger vedrørende den enkelte person. Du er derfor nødsaget til at klargøre nogle procedurer eller værktøjer som kan lokalisere den specifikke data i din database.

Anmeldelsespligt ved databrud

Der indføres en anmeldelsespligt hvor virksomheden er forpligtet til at underette datatilsynet hvis der forekommer et brud på datasikkerheden. Virksomheden er nødsaget til at underette datatilsynet inden 72 timer efter bruddet på sikkerheden.

Skriftig databehandlingsaftale

Nodes har en standard databehandlingsaftale som dækker alle punkterne i persondataforordningen. Hvis i har udviklet jeres egen tilpasset databehandlingsaftale vil Nodes tilbyde vores juridiske rådgivere til at undersøge om aftalen opfylder forpligtelserne.

5 trin der sikrer at din app lever op til Persondataforordningen

Brug Nodes 5 trins proces og få et overblik over hvilke steder din app skal opdateres

Hos Nodes har vi udviklet en metode, der i fem trin hjælper din virksomhed med at få et overblik over hvad der skal til for at jeres apps lever op til kravene. Rapporten er et godt udgangspunkt for jer til at blive helt klar til deadline den 25. maj 2018, rapporten gør det nemlig klart hvor der skal sættes ind for at leve op til lovgivningen. Alt efter omfanget af jeres app, vil en analyse og udarbejdelse af den efterfølgende rapport kunne løses inden for en overskuelig tidshorisont. Derefter skal I afsætte tid til at udbedre eventuelle bemærkninger. Og med kort tid til Maj gælder om at komme igang nu.

1. Gennemgå brugerfladen

Vi gennemgår og identificerer frontend relaterede punkter af brugerrejsen, som ikke opfylder persondataforordningen, herunder:

• Sikres eksplicit samtykke fra brugeren i appen

• Evaluering af retningslinjer og beskrivelser for bestemmelserne af privatliv

• Sikres det at vilkår og betingelser opfylder retningslinjerne i persondataforordningen

• Evalueres brugerens mulighed for sletning af personlig data

• Godkendelse af markedsføringsbetingelserne

2. Kortlægning data- og systemer

Dokumentér og skab sigtbarhed over hvor og hvordan personlig data bliver håndteret og bearbejdet for at sikre at data infrastukturen opfylder retningslinjerne. Herunder:

• Beskrivelse af databasen

• Skitsér forbruget af bruger data

• Kilde til kilde udvekslingsflow

3. Tjek sikkerheden

Analyse af systemarkitekturen og hvordan personlig data bliver bearbejdet for potentiel mangelfuld sikkerhed. Herunder:

• Gennemgang af jeres stack med henblik på at finde eventuelle sikkerhedsbrister

• Sikkerhedstjek af API flow

4. Gennemgå kontrakter og konti

Det er vigtigt at gennemgå dine tredje parts services i projektet. De skal nemlig også skal opfylde retningslinjerne i persondataforordningen. Herunder:

• Evaluering af datalagring og konto hosting

• Evaluering af diverse servicekonti

• Redegørelse for overordnet ejerskab og udnyttede services

5. Anbefaling af tilgang på baggrund af analysen

Som sidste del af processen samles resultaterne og informationen fra de 4 forgående trin. Denne information skaber grundlaget for en samlet anbefaling med konkrete indsatsområder, der gør det muligt for jer at efterleve lovgivningen.

• Forslået process ved data-brud

• Forslået process angående håndtering af brugerforespørgsler

• Forslag til DPA (databehandler aftale)

Logo Carlsberg 2 - GDPR
Logo dfds - GDPR
Logo fujitsu - GDPR
Logo arriva - GDPR
Logo scotrail - GDPR
Logo pfizer - GDPR