Gratis service viser om din cloududbyder er GDPR compliant
Publiceret den: 15-06-2022
Gratis service checker hvorvidt din cloududbyder overholder GDPR, dvs. om den er placeret indenfor Europas grænser. Servicen, GDPRDigger, (www.GDPRDigger.dk) er udviklet på baggrund af den megen tvivl og debat omkring lovligheden ved cloudservices og overførsel til tredjelande.
Hvor ender vores data egentlig, når vi bruger de mange offentlige og private hjemmesider? Det satte IT-firmaet Taxon sig for at undersøge efter at have fulgt den løbende diskussion om emnet i nyhedsmedierne på nettet. Det viste sig ved nærmere undersøgelse, at både private og offentlige virksomheder i stor stil har services liggende, som overfører de besøgendes personoplysninger til usikre tredjelande. "Det sker tit, at en virksomhed ønsker at integrere indhold på sin hjemmesiden uden at være opmærksom på risikoen for overførsel af persondata til usikre tredjelande. Det kan fx være installerede fonte, analyseværktøjer til statistik, indhold fra sociale medier m.m. som rent geografisk er kategoriseret som kommende fra et 'usikkert' tredjeland", fortæller Brian Jacobsen, chefkonsulent i Taxon."Men det er ikke helt nemt for den enkelte at overskue - med mindre man er indenfor både IT og GDPR. Derfor har vi udviklet GDPRDigger.dk"
GDPRDigger består af en side med et søgefelt, hvor man indtaster en webadresse, venter lidt og så får svar på, hvor de forskellige services er lokaliseret, f.eks. cloududbydere, mailudbydere, billedbehandlere, podcasts m.m. Servicen giver resultatet en 'score', så man får et overordnet billede af hvor galt det står til.
"GDPRDigger er ment som en hjælp til at overholde GDPR og sikre vores persondata og det er der da også behov for. Vi har jo lavet nogle stikprøver på forskellige hjemmesider, og der er mange der ikke slipper så godt fra et check. Men prøv det selv - måske på jeres egen hjemmeside?" smiler Brian Jacobsen.
Webservices giver persondata til tredjelande
I starten af 2022 kom EDPS (European Data Protection Supervisor) med kritik af brugen af diverse web-værktøjer på en af EU-Parlamentets interne hjemmesider. Overordnet er problemet, at cookies fra disse webværktøjer giver personoplysninger til en virksomhed, der er underlagt lovgivningen i et usikkert tredjeland (typisk USA).
Rigtig mange CMS'er tilbyder at integrere services fra tredjeparter. Der er mange forskellige services som Google Analytics til trafikmålinger, Adobes Typekit eller Google Fonts til fonte, jQuery, der er et javaScript bibliotek og mange flere.
Med disse services integerer CMS'et et kald til en server hos virksomheden og overfører dermed dels en IP-adresse (personoplysning) og dels hvilken side, man er inde på. Disse personoplysningerne kan så for eksempel bruges til overvågning og kan i sidste ende havne hos det pågældende lands efterretningstjenester.
Det er nemt og hurtigt at bruge disse integrationer, men det vil være klogt at checke om de nu også overholder GDPR, f.eks. ved hjælp af et værktøj som GDPRDigger.
Hvor ender vores data egentlig, når vi bruger de mange offentlige og private hjemmesider? Det satte IT-firmaet Taxon sig for at undersøge efter at have fulgt den løbende diskussion om emnet i nyhedsmedierne på nettet. Det viste sig ved nærmere undersøgelse, at både private og offentlige virksomheder i stor stil har services liggende, som overfører de besøgendes personoplysninger til usikre tredjelande. "Det sker tit, at en virksomhed ønsker at integrere indhold på sin hjemmesiden uden at være opmærksom på risikoen for overførsel af persondata til usikre tredjelande. Det kan fx være installerede fonte, analyseværktøjer til statistik, indhold fra sociale medier m.m. som rent geografisk er kategoriseret som kommende fra et 'usikkert' tredjeland", fortæller Brian Jacobsen, chefkonsulent i Taxon."Men det er ikke helt nemt for den enkelte at overskue - med mindre man er indenfor både IT og GDPR. Derfor har vi udviklet GDPRDigger.dk"
GDPRDigger består af en side med et søgefelt, hvor man indtaster en webadresse, venter lidt og så får svar på, hvor de forskellige services er lokaliseret, f.eks. cloududbydere, mailudbydere, billedbehandlere, podcasts m.m. Servicen giver resultatet en 'score', så man får et overordnet billede af hvor galt det står til.
"GDPRDigger er ment som en hjælp til at overholde GDPR og sikre vores persondata og det er der da også behov for. Vi har jo lavet nogle stikprøver på forskellige hjemmesider, og der er mange der ikke slipper så godt fra et check. Men prøv det selv - måske på jeres egen hjemmeside?" smiler Brian Jacobsen.
Webservices giver persondata til tredjelande
I starten af 2022 kom EDPS (European Data Protection Supervisor) med kritik af brugen af diverse web-værktøjer på en af EU-Parlamentets interne hjemmesider. Overordnet er problemet, at cookies fra disse webværktøjer giver personoplysninger til en virksomhed, der er underlagt lovgivningen i et usikkert tredjeland (typisk USA).
Rigtig mange CMS'er tilbyder at integrere services fra tredjeparter. Der er mange forskellige services som Google Analytics til trafikmålinger, Adobes Typekit eller Google Fonts til fonte, jQuery, der er et javaScript bibliotek og mange flere.
Med disse services integerer CMS'et et kald til en server hos virksomheden og overfører dermed dels en IP-adresse (personoplysning) og dels hvilken side, man er inde på. Disse personoplysningerne kan så for eksempel bruges til overvågning og kan i sidste ende havne hos det pågældende lands efterretningstjenester.
Det er nemt og hurtigt at bruge disse integrationer, men det vil være klogt at checke om de nu også overholder GDPR, f.eks. ved hjælp af et værktøj som GDPRDigger.
Kontaktperson:
Brian Jacobsen
Telefon:23905400
Afsender:
Taxon ApS
Amaliegade 6
1256 København