GDPR

Vad är GDPR?

  • Trädde kraft i 2018.

  • Syfte: Skydda individens rättigheter kring personuppgifter.

  • Reglerar: Vad som klassas som personuppgifter och hur dessa får hanteras.

Grundläggande principer

  1. Transparens: Tydlig och begriplig information om datainsamling och användning.

  2. Aktivt samtycke: Samtycke måste vara frivilligt, specifikt och informerat

  3. Dataminimering: Samla endast den data som är nödvändig.

  4. Säkerhet: Säker lagring och behandling av data.

  5. Skydd för sårbara grupper: Extra hänsyn till exempelvis barn och andra utsatta grupper.

Vad räknas som personuppgifter?

Exempel på personuppgifter:

  • Namn, adress, e-post.

  • IP-adress, enhetsinformation.

  • Känslig data: Hälsa, religion, biometriska data.

Anonymiserad data:

  • Om data inte kan kopplas till en individ (återidentifieras), räknas den inte som personuppgift.

Design utmaningar med GDPR

  1. Transparens: Designa gränssnitt som tydligt informerar användaren om varför och hur data kan samlas in.

  2. Samtycke: Skapa lösningar för aktivt och informerat samtycke, där användaren medvetet ger sitt godkännande.

  3. Dataminimering: Bedöm behovet av varje typ av data. Till exempel: Behöver vi samla in cookie-data?

  4. Etiska överväganden: Balans mellan lagliga krav och vad som är bäst för användarens integritet.

Bästa praxis för GDPR-vänlig design

  1. Inbyggt dataskydd: Integrera säkerhet och dataskydd tidigt i designprocessen.

  2. Tydliga användargränssnitt: Använd enkla och formulär och tydliga samtyckes processer.

  3. Regelbunden översyn: Kontrollera och uppdatera processer regelbundet för att säkerställa efterlevnad.

  4. Förvalda sekretessinställningar: Inga förvalda kryssrutor; användaren måste aktivt välja att dela data.

Vanliga utmaningar och gränsfall

Exempel på olagliga designval:

  • Förinställda kryssrutor som ger samtycke.

  • Otydlig information om vad data används till.

  • Otillräcklig anonymisering av personuppgifter.

Tillgänglighet:

  • Kan användaren enkelt förstå varför data samlas in?

  • Är samtyckes processen tydlig och enkel att använda?

  • Är alla sekretessinställningar utformade enligt GDPR?

  • Finns en balans mellan säkerhet och användarvänlighet?