GDPR står för General Data Protection Regulation och egentligen borde vi prata om Dataskyddsförordningen på svenska. Ett lämpligt verktyg för webbanalys är Matomo då det både är open source men också ger dig möjlighet att själv äga de data som samlas in för din webbanalys .
Dataskyddsförordningen (GDPR) är en viktig lagstiftning som påverkar alla organisationer som hanterar personuppgifter som berör invånare i EU. Det är viktigt att bry sig om GDPR eftersom det handlar om att skydda individers rättigheter och integritet när det gäller deras personuppgifter.
Genom att följa GDPR och dataskyddsförordningen kan organisationer skapa en hög nivå av förtroende hos sina användare och kunder. Genom att behandla personuppgifter på ett ansvarsfullt och etiskt sätt kan organisationer visa att de tar sin verksamhet och kundrelationer på allvar och respekterar sina användares rättigheter.
En annan viktig anledning till att bry sig om GDPR är att det kan ha en direkt påverkan på en organisations verksamhet. Om organisationen inte följer GDPR kan det leda till sanktioner, böter och minskat förtroende från kunder och användare.
GDPR och dataskyddsförordningen är också viktiga eftersom de skapar en standardisering runt dataskydd i hela EU. Genom att följa förordningen kan organisationer säkerställa att de följer samma krav som andra organisationer i EU, vilket kan underlätta för globala verksamheter och öka tilliten hos kunder och användare.
Det är viktigt att bry sig om GDPR eftersom det handlar om att skydda individers personuppgifter och rättigheter. Genom att behandla personuppgifter på ett ansvarsfullt sätt kan organisationer visa respekt för sina användare och bygga upp ett gott rykte. På andra marknader än EU finns motsvarande lagstiftning. Som CCPA i Kalifornien, exempelvis.
På lucia kom då EU-kommissionens första utkast på ett adekvansbeslut i relation till USA. Det vill säga uppföljaren till Privacy Shield som skrotades för två år sedan. Sakfrågan är om de tycker att Bidens presidentorder räcker som lösning på Schrems 2-domen.
Liveblogg från Internetdagarna 2022 som arrangeras 21-22 november. Följer keynotes, spår om open source, hållbar och icke-exkluderande digitalisering.
Nyhetsbrevet Webperf #30 – skickat 17:e november 2022. PTS börjar granska kakregler, GDPR episod sjuttioelva, och topplistan för november.
Har du funderat över vilka fler än mottagande organisation som kan läsa ett mejl? De flesta kommuner och regioner visar sig använda molntjänster istället för att själva drifta sitt mejlsystem.
Vill du delta digitalt på konferensen Dagar om Lagar 7-11 november? Webperf är en nod och det innebär att alla i Webperf-communityt kan delta gratis!
Är det läge för de som gillar USA-baserade molntjänster att andas ut igen? Eller är denna Privacy Shield 2.0 bara inledningsakten till Schrems 3-domen?
Meddelandet kom i min mejlkorg en vecka innan valet. Avsändaren var “Ulf Kristersson” och i rubriken stod det “Hej Pierre, jag har någonting att berätta för dig”. I mejlet stod bara en kort mening.
I de tidigare delrapporterna om molntjänster för uppläsning och kundtjänst har majoriteten av kommuner och regioner visat sig ha med en problematisk tredjepart. Men hur ser det ut om man kollar in samtligas tredjeparter? Det är vad denna bloggpost redovisar.
En något mindre aktör har dykt upp under mina stickprov av offentlig sektor utifrån GDPR. Det svenska företaget Kundo som har en kundtjänstlösning för implementation på webbplatser.
Ett av sommarens fynd i årets GDPR-motionerande av offentlig sektor är de två vanligaste tjänsterna för att få webbsidor upplästa. Båda tjänsterna drar åtminstone ibland nytta av USA-baserade IT-företags molntjänster som underleverantörer.
Om en månad har det gått två år sedan Schrems 2-domen avgjordes i EU-domstolen. Det är också drygt fyra år sedan GDPR blev svensk lag. Men det tycks vara svårt att sluta använda Google Analytics.
I veckan meddelade den österrikiska motsvarigheten till Integritetsskyddsmyndigheten att den riskbaserade metoden till överföring av personuppgifter inte funkar.
Den glada nyheten kom i fredags. Under Joe Bidens besök i Bryssel annonserade den amerikanska presidenten och EU-kommissionens ordförande Ursula von der Leyen att snart kommer en uppdaterad version av Privacy Shield som kommer tillåta data-överföringar mellan EU och USA.
Alla länder inom EU har sina tillämpningar av EU-direktivet GDPR. Därför är det intressant att följa juridisk praxis i andra EU-länder för att förstå hur lagen ska tolkas hemma i Sverige.
För somliga kommer ”nyheten” att Googles molntjänst för teckensnitt, Google Fonts, troligen är i strid med GDPR, som en överraskning. Det borde det inte göra!
Schrems 2-domen i EU-domstolen i juli 2020 gav vägledning om att vi i EU inte kan använda molntjänster från företag som lyder under amerikansk lagstiftning eller har beroenden till sådana företag. Nu har det gått ett år. Så hur mycket har hänt?
Nu har det gått ett år sedan EU-domstolen satte ner foten kring amerikanska molntjänster (läs överföring av personuppgifter till tredjeland). Det hjälps inte ens om den amerikanska tjänsten drivs på svensk mark. Så hur bra är regionerna nu ett år senare? Riktigt usla visar det sig.
Vizzit är ett verktyg för webbanalys och driftas i Sverige. Med tanke på hur diskussionen varit kring amerikanska molntjänster, exempelvis Google Analytics, sedan Schrems 2-domen 2020 kan man misstänka att affärerna går bra för Vizzit.
Rek.ai är en tjänst för att ge användare på webbplatser en personaliserad upplevelse. Det innebär att innehållet ska anpassas efter det man vet om användaren. Lite av en automatiserad webbanalys-process, på individnivå.
Nu är det ännu tydligare vilka som satsar på att värna integritet och säkerhet. “Integritet & säkerhet” är vad vi på Webperf kallar för ett kategoribetyg. Alltså en sammanställning av två eller flera delbetyg. Det är helt enkelt inte längre osynligt hur besökarna behandlas på webbplatser!
Varning för rant om den blixt från klar himmel vissa anser att GDPR råkade ut för i och med Schrems 2-domen 2020. Den domen har en tvåa efter sig för att EU-domstolen redan många år tidigare, i Schrems 1-domen, skrotade den tidens svepskäl, känd som ‘Safe Harbor’.
I slutet av november körde vi på Webperf igenom 698 st webbplatser inom offentlig sektor för att se vilka verktyg för webbanalys som används. Sedan 2015, då Schrems för första gången satte fingret på personuppgifter, till 2018 när GDPR slog igenom, och slutligen sommaren 2020 då Max Schrems för andra gången fick rätt, har det blivit allt svårare att hålla fast vid utomeuropeiska tredjeparter för webbanalys.
Integritetsskyddsmyndigheten (tidigare Datainspektionen) meddelade i slutet av november att de började granska klagomål inlämnade av None of Your Business (NOYB), i ljuset av Schrems II-domen från i somras. Coop har hamnat i fokus för att de använder Google Analytics.
Webperf