GDPR i apps

 
 En ny app kræver solidt forarbejde

GDPR har været på alles læber i foråret 2018. De fleste har været i berøring med det nye regelsæt via pop-ups på hjemmesider og en fyldt indbakke med mails fra diverse firmaer, der gør opmærksom på de nye regler.

GDPR har været netop en stor omvæltning for mange firmaer, der har skullet navigere og tilpasse sig det nye regelsæt. Som firma skal man i høj grad tænke over, hvordan man overholder reglerne fremadrettet.

Det gælder selvfølgelig også app udviklere, der skal tage nogle nye hensyn i deres arbejde, så de er sikre på at overholde reglerne.

 

Hvad er GDPR?

GDPR står for General Data Protection Regulation og er et nyt regelsæt fra EU. Formålet er at beskytte den enkelte brugers data og give dem mere kontrol over deres data. Det gælder især den personfølsomme information, som er al data, der kan føre tilbage til et individ. Det inkluderer:

  • Persondata, navne, telefonnumre, adresser, cpr-numre, e-mails og unikke ID’er
  • Video, billeder, lyd og lignende

Følgende klassificeres som særligt følsomme data:

  • Religion, filosofisk opfattelse, genetisk information, helbredsoplysninger, seksuelle præferencer, race, biometriske oplysninger og fagforeningsmæssige tilhørsforhold.

Derfor er der en række hensyn at holde øje med som udvikler, så man sikrer sig at appen overholder GDPR-regelsættet.

 

Backendsystemer

Kort fortalt skal man i forhold til backendsystemer indtænke følgende områder:

  • Regler om behandling af brugerdata ift. autentifikation og profiloplysninger.
  • Regler om behandling af brugerdata ift. analytics
  • Regler om behandling af brugerdata ift. crashrapportering

 

Indsaml kun data, der er behov for

Noget af det vigtigste er at vurdere hvilke persondata, der er brug for i appen og holde sig til kun at indsamle de relevante informationer. Man skal overveje, om det er nødvendigt at medtage data som land, adresse og fødselsdato. Især fødselsdatoen er der mange apps, der lige nu indsamler uden, der er en egentlig grund til det. Hvis der indsamles særligt følsomme data i appen, som eksempelvis genetisk information, skal der være en rigtig god grund til det, da det ellers er en klar overtrædelse af GDPR-regelsættet.

 

Vilkår og betingelser

Det er vigtigt at I ikke gemmer vilkår og betingelser væk i appen, men vær sikker på, at brugerne let kan navigere hen til dem. Tving gerne brugerne til at læse dem, hvis det er muligt. Hvis det er nødvendigt for brugerne at acceptere vilkår og betingelser for at kunne anvende appen, så skal man sørge for appen ikke kan anvendes, medmindre de accepteres.

Hvis det er muligt at inddele vilkår og betingelser I forskellige dele, som kan give adgang til forskellige sæt af features i appen, kan det også være en god idé.

 

Sikkerhed

For at være sikker på at man overholder GDPR, er det som udgangspunkt en god idé at have mere fokus på sikkerheden i appen. Følgende områder er særligt vigtige:

Kryptering af data

For det første skal man kryptere al personfølsom information, hvor det er muligt, og gør brugerne opmærksomme på, at der anvendes kryptering. Det gælder primært data, der også synkroniseres til backenden, så data på backenden er sværere at hive ud i tilfælde af et sikkerhedsbrud. Det gælder også særligt følsomme data, der ikke er hensigtsmæssig at have liggende i klartekst på brugernes device,i tilfælde af et sikkerhedsbrud på brugerens device.

OAuth til autentifikation

Anvend en sikker og standardiseret protokol såsom OAuth til autentifikation. Gerne med en trusted provider som mellemmand såsom Google+ eller Facebook login.

Anvend HTTPS

Man burde i forvejen anvende HTTPS i alle apps - især som følge af Apples ATS regelsæt. Det er generelt en god idé at anvende HTTPS til alle url’er, da der kan være indirekte dataindsamling på siderne via kontaktformularer eller lignende, som dermed også skal være sikkert ifølge GDPR-regelsættet

 

Klare handlingsplaner for databrud

Hvis uheldet er ude, og der sker et databrud, er det vigtigt at den dataansvarlige, som typisk er udbyder eller ejeren af appen, informerer alle berørte brugere og datatilsynet indenfor kort tid. Derfor er det vigtigt, at der er en klar handlingsplan for, hvad de forskellige parter skal gøre i tilfælde af et databrud.

 

Tracking og logging

Hvis brugerne trackes til brug i analytics eller andre formål, så sørg som udgangspunkt for at anonymisere data. En god fremgangsmåde er kun at tracke det, der er nødvendigt for at kunne opnå det ønskede formål. Hvis trackingen anvendes til kommercielle formål, eksempelvis med målrettede tilbud, skal brugeren have mulighed for at kunne frasige sig trackingen.

Logs

Hvis information logges til Crashlytics eller lignende systemer, for at kunne fejlfinde lettere efter appen er gået live, er det vigtigt at informere brugerne. De skal vide, hvad for en type information der gemmes, og i hvilke systemer det gemmes. Det er selvfølgelig også vigtigt, at de systemer I anvender er sikret godt.

Gem så lidt personfølsom information som muligt, selvom det kan være fristende at logge ID’er, brugernavne eller lignende, for lettere at kunne fejlfinde, hvis uheldet skulle være ude.

Dernæst skal man anonymisere og generalisere al data, hvor det er muligt uden at give fuldt afkast på logging og crashrapportering.

Sessioner og Cookies

Sørg for at alle sessioner lukkes ned ordentligt, når appen lukkes. Det er også vigtigt, at alle cookies slettes, når brugeren logges ud af appen.

Alt efter hvor følsomt den data der opbevares i appen er, skal appen logge brugeren ud automatisk efter et passende tidsinterval. For nogle apps er det allerede, når appen lukkes ned. I andre apps behøver brugeren først at blive logget ud efter en længere periode på eksempelvis 30 dage.

 

Oprydning

Det er utrolig vigtigt at rydde op i data, så der ikke ligger gammelt data gemt. Det gælder særligt for backends og supportsager, men også for gammelt data på brugernes devices.

Hvis en bruger har afmeldt sig servicen så slet alt personfølsomt data om brugeren, da det ikke er relevant længere. Opret interne procedurer, hvor i sørger for at gennemgå data en gang om året og rydder op i al den data, der ikke længere er relevant at gemme på.

 

Afrunding

Ovenstående var en gennemgang af, hvilke tiltag man kan foretage sig for at sikre, at de apps man udvikler overholder GDPR i så høj grad som muligt. Da GDPR er et stort og kompliceret regelsæt, skraber dette blogindlæg kun overfladen, men jeg håber det gav dig et overordnet indblik i nogle let tilgængelige redskaber og metoder, man kan anvende som app udvikler eller ansvarlig for en app.

 

Af Andreas Juul Hirszhorn
Adm. Direktør hos Touchlogic