Skräddarsydd GDPR-kurs

Med ett halvår kvar till GDPR träder i kraft jobbar nu många företag och organisationer för högtryck för att hinna anpassa sin verksamhet till den nya förordningen. Men många har ännu inte kommit igång och det kan kännas svårt att veta i vilken ände man ska börja.

Därför har vi på Authority tillsammans med advokatbyrån EdmarLaw tagit fram ett specialanpassat upplägg för våra kunder. I en två-delad kurs får man en insiktsfull genomgång av GDPR som helhet och därefter en enskild genomgång av det egna företagets behov och förutsättningar. Detta ger er möjlighet att ställa frågor och bolla eventuella utmaningar direkt med Malin Edmar, jurist och specialist på GDPR. Authority deltar självklart också och kan komma med förslag på tekniska lösningar eller systemutveckling för att anpassa er verksamhet.

Läs mer om vårt skräddarsydda upplägg för GDPR här

EdmarLaw är specialister på bland annat dataskydd, läs mer om dem här.

Google gör https till standard

Den som inte vill riskera att straffas av Google bör byta till https, när sökmotorn nu ställer högre krav på säkerhet.

Redan i början av 2017 inledde Google sitt arbete med att få fler sajter att skaffa ett SSL-certifikat och en https-adress. Sajter som har inloggningsfält eller kreditkortsfält markeras sedan dess som "inte säkra" för besökare i Googles egna webbläsare Chrome om de saknar SSL-certifikat.

Nu tar Google det ett steg vidare och inkluderar även sajter där besökaren kan fylla i någon typ av data samt om man besöker sajten i inkognitoläge i Chrome. I förlängningen kommer varningen "inte säker" att gälla alla sajter, oavsett innehåll.

Förutom säkerheten är en viktig aspekt att sajter som saknar https framöver kommer att tappa i Googles ranking. 

Google skriver i sin Google Security blog att "Lösenord och kreditkort är inte de enda typerna av data som ska vara privata. Alla typer av data som användare skriver in på webbplatser ska skyddas från andra i nätverket". 

Genom att installera ett SSL-certifikat så krypteras trafiken, så att inte obehöriga kan ta del av tex kreditkortsuppgifter. Att sajten är säker visas genom ett litet hänglås och texter "säker" till vänster i adressfältet.

Så här fungerar https:

  1. Kryptering – krypterar data så att den inte kan avlyssnas. Det innebär att ingen kan "lyssna" på en användares konversationer när han eller hon surfar på en webbplats. 
  2. Datasekretess – data kan inte, vare sig avsiktligt eller oavsiktligt, ändras eller korrumperas under överföringen utan att detta upptäcks.
  3. Autentisering – bevisar att användarna kommunicerar med rätt webbplats.

Här kan du ta del av Googles instruktioner för hur man applicerar SSL/https.(extern länk)
 
Vill du hellre ha hjälp av våra duktiga programmerare så kontaktar du oss på Authority, vi hjälper både befintliga och nya kunder att säkerställa att webbplatsen lever upp till Googles krav.

Källa: Google Security Blog, Loopia

Alla inlägg i bloggen >>>

Vilka e-handlar mest i Norden?

Vi nordbor gillar att handla online - men ett land ligger i topp. Gissa vilket? 

E-handeln har slagit igenom i alla nordiska länder, men allra mest e-handlar svenskarna. Det visar en färsk rapport från PostNord: E-handeln i Norden

Andel som e-handlat per land (jan-juni 2017):

Sverige: 65%
Norge: 61%
Danmark: 58%
Finland: 45%

Det vi nordbor mest handlar är kläder/skor, följt av media, hemelektronik och skönhet/hälsa. Handeln av dagligvaror har ökat kraftigt i alla länderna. 

Leveransens utformning och snabbhet blir allt viktigare för oss konsumenter. Vi förväntar oss anpassade leveransalternativ, snabb frakt och gratis retur. 85 procent av de nordiska e-handelskonsumenterna anser att det är ganska eller mycket viktigt att det är fria returer. Fria returer kan rentav vara en bidragande orsak till kunder känner lojalitet och återkommer till butiken, medan kostsamma returer kan skrämma bort kunderna. 

Här kan du läsa hela rapporten E-handeln i Norden, första halvåret 2017 (extern länk)

Alla inlägg i bloggen >>>

5 saker du bör känna till om GDPR

Den kommande GDPR-förordningen ger många kalla kårar. Här listar vi fem viktiga punkter du bör känna till.

Dataskyddslagstiftning, är inte det bara något för IT-avdelningar? Tyvärr inte. Tvärtom kommer GDPR att påverka företag, myndigheter och organisationer på många sätt. GDPR står för General Data Protection Regulation eller Dataskyddsförordningen på svenska och är en EU-förordning som träder i kraft den 25 maj 2018. Syftet är att stärka integritetsskyddet för individer, men också att skapa enhetlig lagstiftning inom alla EU-länderna.

GDPR är en komplex och omfattande förordning och många känner sig därför både förvirrade och lite skrämda av den. Innan GDPR införts är det svårt att få överblick och veta på vilket sätt lagen kommer att tillämpas i praktiken. Till att börja med kan det vara bra att känna till följande:

  1. Företag ska kunna visa att förordningen följs – det ställs högre krav på eget ansvar och förebyggande insatser. Rutiner, dokumentation och policyer ska finnas på plats och kunna redovisas.
  2. GDPR gäller all behandling av personuppgifter, inklusive det som kallas ostrukturerad data, det vill säga löptext i tex word, epost, fritextfält i olika system, sociala medier etc. En personuppgift är något som direkt eller indirekt kan identifiera en fysisk person, som namn, bild, IP-nummer, gatuadress etc.
  3. Besökare måste få tydlig information och ibland lämna sitt samtycke innan personuppgifter behandlas digitalt, det gäller tex spårning, insamling och lagring av data.
  4. På begäran ska registerutdrag lämnas ut, där den registrerade har rätt att få ut all personuppgiftsinformation som ni har lagrat – även ostrukturerad data. I alla system.
  5. Rätten att bli bortglömd – den registrerade har rätt att begära att all data raderas.

I praktiken kan GDPR innebära att det blir mer omständligt att samla in och bearbeta data som innehåller personuppgifter och det kan innebära ett bakslag för alla som arbetar med personaliserade användarupplevelser. Å andra sidan stärks skyddet för den enskildes integritet och allmänhetens kunskap om vilka uppgifter som lagras och varför blir förhoppningsvis bättre.

GDPR får dock inte enbart konsekvenser för företagens externa kommunikation, med tex sina kunder, utan påverkar även vilka personuppgifter man lagrar internt, i form av anställningsuppgifter, rekrytering och säljstöd– i alla typer av register och system man använder. Ett nytt krav är att man måste föra register över vilka register man använder.

Kom igång med GDPR-förberedelserna:

  • Kartlägg ert nuläge: vilka personuppgifter hanterar ni? Vilka register och system använder ni?
  • Utbilda internt, håll en workshop – vilka delar är mest brådskande för just ert företag?
  • Uppdatera era avtal med leverantörer, dessa benämns personuppgiftsbiträdesavtal
  • Dataskydd kommer att bli en ledningsfråga, men se till att rätt personer i organisationen involveras och att dessa får rätt resurser.

På Authority håller vi oss naturligtvis uppdaterade om den nya förordningen och vår strateg Susanne har gått en heldagskurs i GDPR. Vi hjälper gärna våra kunder att ställa om till nya krav, både strategiskt och tekniskt. Kontakta oss så berättar vi mer!

Läs mer om Dataskyddsförordningen på Dataskyddsinspektionens hemsida

Alla inlägg i bloggen >>