Nye regler muliggjør GDPR-vennlig datautveksling med USA

Nye regler muliggjør GDPR-vennlig datautveksling med USA

I sommer fattet Datatilsynet nytt vedtak.

Kurt

I sommer fattet Datatilsynet vedtak i den såkalte Google Analytics-saken, som konkluderer med at bruk av det utbredte analyseverktøyet til nå har vært ulovlig. Omtrent samtidig kom derimot nye regler som gjør det lovlig å overføre personopplysninger til amerikanske virksomheter som under de nye reglene er sertifiserte.

Lovlig med Google Analytics

Google er blant selskapene som er sertifiserte, som dermed ser ut til å fjerne lovlighetsutfordringene som angikk et høyt antall norske virksomheter som har benyttet GA i sitt analysearbeid. Telenor.com og deres ulovlige utveksling av persondata til USA gjennom bruk av GA var foranledningen for vedtaket, og selskapet er nå gitt reprimande fra Datatilsynet. Vedtaket er publisert i sin helhet på Datatilsynets nettsider.

Du har selv ansvaret

Ansvaret for å overholde personvernreglene har derimot den enkelte virksomhet selv, og selv om nye regler for datautveksling med USA er på plass, finnes andre fallgruver virksomheter bør være klar over når det gjelder valg av analyseverktøy. Datatilsynet har derfor utarbeidet råd som nettstedseiere kan benytte når verktøy skal velges og vurderes i lys av personvern.

Datatilsynet oppsummerer rådene på følgende måte:

  1. Forhold deg til personvernforordningen (GDPR)
  2. Minimer datainnsamlingen
  3. Ikke stol på at cookie-banneret redder deg
  4. Unngå at andre kan bruke personopplysninger fra nettstedet
  5. Noen nettsider krever mer forsiktighet enn andre
  6. Unngå at personopplysninger flyter til utrygge land
  7. Vær åpen
  8. Respekter de besøkendes rettigheter
  9. Les deg opp – og ikke vær redd for å spørre om hjelp

Screenpartner bistår deg gjerne med valg og oppsett av analyseverktøy, herunder også overføring av historisk data til alternative analyseverktøy som gir deg eierskap og kontroll på innsamlet data. Dette gir deg optimal trygghet i møte med GDPR-regelverket. Ta kontakt for en nærmere samtale om personvern og ditt nettsted!

Bilde av Jason Dent