GDPR-granskning

Teknisk och dokumentationsmässig granskning av hur er digitala produkt hanterar personuppgifter.

GDPR (Dataskyddsförordningen, 2016/679/EU) reglerar hur personuppgifter samlas in, lagras och används. Criterio granskar de tekniska och dokumentationsmässiga aspekterna av er digitala produkt — utan att ge juridisk rådgivning. Ni får ett faktabaserat underlag som ni kan ta med er till er juridiska rådgivare eller dataskyddsombud.

Vad ingår i granskningen

  • Granskning av cookie-samtycke och samtyckesmekanism
  • Identifiering av spårningsskript och tredjepartstjänster
  • Genomgång av integritetspolicy mot GDPR-krav
  • Kontroll av Artikel 30-register (register över behandlingsaktiviteter)
  • Granskning av formulär och insamlingspunkter för personuppgifter
  • DPIA-stöd (konsekvensbedömning) vid behov
  • PDF-rapport med klassificerade fynd och GDPR-artikelreferenser

Criterio erbjuder teknisk och dokumentationsmässig granskning. Rapporten utgör inte juridisk rådgivning. Rådgör med er juridiska rådgivare eller dataskyddsombud för tolkning av rättsliga förpliktelser.

GDPR:s historia

  • 1973 Sverige antar världens första nationella dataskyddslag — Datalagen. En tyst händelse i Stockholm som skulle eka genom internet femtio år senare.
  • 1995 EU antar dataskyddsdirektivet 95/46/EG — skrivet innan Google, innan Facebook, innan smartphones.
  • 2012 Europeiska kommissionen föreslår en fullständig ersättning av 1995 års direktiv. Det digitala landskapet hade förändrats; reglerna behövde hänga med.
  • 2016 Förordning 2016/679/EU (GDPR) antas. Två år att förbereda sig.
  • 2018 25 maj — GDPR börjar gälla. Samma dag fylls e-postkorgar runt om i världen med samtyckesförfrågningar.

Visste du att?

  • Sverige var faktiskt först — Datalagen (1973) föregick internet som vi känner det. Modern GDPR är på många sätt en pan-europeisk förlängning av det Sverige startade
  • Maxböter är 20 000 000 euro eller 4 % av den globala årsomsättningen — det högsta av de två beloppen
  • GDPR har inspirerat dataskyddsreformer i mer än 140 länder
  • Artikel 25 (inbyggt dataskydd) innebär att integritet måste byggas in från start — det kan inte läggas till i efterhand
  • Rätten att bli bortglömd (Art. 17) var ett nytt rättsligt begrepp — innan GDPR fanns ingen allmän rätt till radering i EU-rätten
  • Cookie-banderollerna är vanligtvis hänvisade till GDPR, men den rättsliga grunden finns i ePrivacy-direktivet (2002/58/EG) — ofta kallat "cookie-lagen"

Hur hanterar er sajt personuppgifter?

Börja med en kostnadsfri behovsanalys. Ingen bindning.

Begär en kostnadsfri analys