Hvad gør du med de data, som din app indsamler? Du skal være klar med et svar inden længe

Klumme: Det kan blive dyrt, hvis I ikke har styr på de persondata, som jeres apps indsamler senest 25. maj 2018, når GDPR træder i kraft. Mange organisationer kan slet ikke svare på spørgsmål, som brugere uden den mindst tvivl vil kræve svar på næste år. Se spørgsmålene her. Og tænk på om du kan svare på dem.

En Android-app giver "hurtigt og nemt overblik over spændende kulturelle oplevelser, arrangementer og steder" i en kommune.
Meget fint.

Men hvorfor har appen brug for at få adgang til følgende data på telefonen?

• Identitet.

• Kontaktpersoner.

• Præcis placering.

• Opkald.

• Billeder/medier/filer – læse, ændre eller slette indhold på USB-lageret.

• Lagerplads.

• Kamera – tage billeder og optage video.

• Oplysninger om Wi-Fi-forbindelse.

• Enheds-id og opkaldsoplysninger.

Appen er udviklet af et firma, der udbyder den i samarbejde med den pågældende kommune.

Husk samtykke
Lad os tage databeskyttelsesbrillerne på og se nærmere på den type app.

Som bekendt træder databeskyttelsesforordningen i kraft 25. maj næste år. Hvad vil den betyde for sådan en app?

Først må vi afgøre, hvem der er dataansvarlig. Er det kommunen eller samarbejdspartneren, der leverer indhold til den?

Den dataansvarlige er altid den, der bruger dataene, og hvis jeg installerer appen, skal jeg ifølge databeskyttelsesforordningen give mit samtykke til, at den indsamler data.

Mit samtykke skal være frivilligt, specifikt, informeret og utvetydigt.

Jeg synes, appen har et problem med, at samtykket skal være informeret. Som bruger vil jeg gerne vide, hvilke data den indsamler med hvilket formål.

Ja, jeg får at vide, at appen får adgang til mine kontaktpersoner og filer på enheden. Men hvilke data bruger den?

Hvad bruger den data til? Hvor bliver de lagret? Hvordan kan jeg få indsigt i, hvilke data appen har indsamlet?

Og hvordan kan jeg rette fejl i data eller få dem slettet?

Disse spørgsmål finder jeg ikke svar på i standardbeskrivelsen af appens tilladelser i Play Store.

Luskede apps
Spørgsmålet om samtykke bliver endnu mere presserende, når det gælder apps, der snyder brugeren.

Jeg tænker på øjensynligt uskyldige apps, der for eksempel udstyrer smartphonen med en lommelygte.

Nogle af den slags apps har et skjult formål. For eksempel kan de lytte efter bestemte lydsignaler, der udsendes sammen med tv-reklamer.

På den måde kan de rapportere, at brugeren har været i et lokale, hvor reklamen blev vist.

Udviklerne af den type apps må forudse store problemer, når databeskyttelsesforordningen træder i kraft.

Vær klar til at svare
Hvis I udvikler eller udbyder apps, bør I overveje, hvordan I vil besvare ovenstående spørgsmål. For det skal I kunne, når forordningen træder i kraft.

Og dataansvarlige må forvente mange henvendelser mandag 28. maj 2018.

På den første arbejdsdag efter, at forordningen er trådt i kraft, kan der komme en strøm af forespørgsler fra registrerede personer.

I første omgang handler det næppe om at rette eller slette data.

Personerne vil sandsynligvis begynde med at få et overblik over, hvad der overhovedet er registreret om dem.

Hvis ideen om at få indsigt går viralt, må virksomheder forudse en strøm af henvendelser.

Måske kommer der ligefrem en app, der på enkel vis gør det nemt at sende forespørgsler til en række organisationer, der kan tænkes at ligge inde med data.

Er I forberedt på at besvare adskillige henvendelser om, hvad I har registreret om brugerne af jeres apps?

Og er I i stand til at slette eller rette i data, når den registrerede person ønsker det?

Husker I at slette data, når I ikke længere har brug for dem?

Kan du besvare disse spørgsmål?
Databeskyttelsesforordningen medfører, at man risikerer bødestraf, hvis man ikke overholder reglerne. Derfor kan det blive dyrt for virksomheder, hvis de ikke har styr på forordningen.

Det er mit indtryk, at mange dataansvarlige er famlende over for, hvordan de skal håndtere databeskyttelsesforordningen.

Det gælder ikke kun data, der indsamles via apps, men helt generelt. Vi har ellers kendt til indholdet i forordningen i mindst halvandet år.

Alligevel kan mange organisationer ikke besvare disse spørgsmål:

• Hvilke data om personer registrerer I?

• Hvor ligger data?

• Hvordan kan I udlevere data til de registrerede personer?

• Hvor har I dokumenteret, at I har indhentet samtykke til registreringen?

• Hvordan kan registrerede personer få rettet eller slettet data?

Få nu styr på det. I har otte måneder.

Læs også:

Danske organisationer kæmper med EU's persondataforordning: It-systemer dumper i massevis

Fem teknologi-tips, der hjælper dig med at opfylde reglerne i EU-persondataforordningen



DKCERT (www.cert.dk) er et dansk Computer Security Incident Response Team, der håndterer sikkerhedshændelser på forskningsnettet. I samarbejde med tilsvarende organisationer over hele verden indsamler DKCERT information om internetsikkerhed. DKCERT er en organisation i DeiC (Danish e-Infrastructure Cooperation).

Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, opdaterer en gang om måneden Computerworlds læsere med de seneste tendenser inden for informationssikkerhed.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.







Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Netcompany A/S
Udvikling og salg af forretningssoftware, salg af hosting og konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere






Premium
Robotterne udfører i dag 100 mands arbejde: Lån & Spar Bank har firedoblet antallet af kundemøder ved hjælp af robotter
Fra Computerworlds arkiv: Lån & Spar Bank har kæmpesucces med robotter, der i dag udvikles af fire særlige udviklere. "De fire medarbejdere har indtil nu udviklet robotter, som udfører et arbejde det vil kræve 100 medarbejdere at udføre manuelt," siger it-direktør Casper Gjerris.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Sådan indfrier du virksomhedens digitale potentiale - og her giver det mest værdi at starte
Digitalisering er det altafgørende omdrejningspunkt for mange virksomheder. Men hvor tager man fat, så det giver mest værdi? EG har identificeret fem helt centrale områder, hvor der typisk er et perfekt match mellem virksomhedens behov og de teknologiske muligheder. Læs dette whitepaper og få indblik i, hvordan vidt forskellige virksomheder har grebet det an. 14 sider på dansk.