Personopplysninger og datahåndtering – Innbyggerappen
Vi får ofte spørsmål fra kunder og kontakter i offentlig sektor om det som gjelder GDPR og datahåndtering. GDPR har helt siden den trådte i kraft i mai 2018 vært et viktig spørsmål som vi, som leverandør til det offentlige sektor, følge nøye med på.
Innbyggerappen er bygd på grunnprinsippet om at ingen brukerdata eller informasjon på individnivå skal lagres i appen, hverken i eller utenfor EU. Appløsningen og øvrige produkter har vært igjennom omfattende GDPR-gjennomganger hos flere nordiske kommuner og mediehus, som for eksempel Polaris Media og Sandefjord kommune.
Nedenfor følger en redegjørelse av noen perspektiver som ofte dukker opp innen området.
A. Personopplysninger i appen og Innocodes publiseringsmiljøer
Ingen individ- eller personopplysninger tilknyttet sluttbrukeren/innbyggeren behandles eller lagres i Innbyggerappen eller tilhørende tekniske miljøer.
De segmenteringsvalgene/interessevalgene du kan gjør i appen lagres lokalt i mobilenheten din. Ingen informasjon relatert til den enkelte brukeren lagres utenfor din egen mobiltelefon.
Den eneste dataen på individnivå som lagres på serverne våre er påloggingsinformasjon til administratorer i SuperLocal- verktøyet – der du bygger sammen appens grensesnitt og kontrollerer innholdsflyten. Ved behov kan administratorpålogginger lagers i innholdsverktøyene Community og Calender. Denne administratortilgangen er knyttet til en e-postadresse, noe som kan være en personopplysning. Hvis du vil unngå dette, kan du opprette administratorpålogginger av ikke-personlig karakter, som for eksempel «admin@navn.kommune.no». Alternativt kan Innocode tilby å sette opp administratorpålogginger uten en personlig e-postidentifikator, altså uten noen persondata.
B. Integrasjoner mot e-tjenester eller andre individspesifiserte løsninger i kommunen
Hvis du ønsker å integrere e-tjenester, personlig saksbehandling eller liknende i Innbyggerappen, er vår anbefaling å alltid oppbevare all data i kommunens lukkede system – bak sikkerhetsmurene som er der, vanligvis BankID.
På et generelt nivå anbefaler vi at kommunene sender ut så lite data som mulig mellom løsninger, for å minimere risikoen det innebærer med nåværende GDPR-lovgivning, samt mulige framtidige juridiske endringer.
C. Hosting & servere
Publiseringsmiljøer knyttet til Innbyggerappen ligger pr. i dag på AWSs servere. Alle data behandlers innen EU. Leverdørenes serverleverandør har samtykket i å overholde kravene i GDPR. Alle Innocodes ansatte har signert en konfidensialitetsavtale og har kompetanse i våre sikkerhetsprosedyrer.
I dette vertsmiljøet lagres derfor ingen data eller personopplysninger om sluttbrukeren av appen (se punkt A).
Vi planlegger implementering av et prosjekt der vi tester operasjonelle løsninger (hosting/server) med eierbedrifter og fysisk plassering av dataservere innen EU. Hvis dere ønsker å delta i et slikt testprosjekt – ta kontakt!
D. Publisering av innhold i Innbyggerappen, med GDPR-perspektivet
Overholdelse av GDPR har selvsagt vært et viktig aspekt også i vårt samarbeid med et titalls kommuner i Norge og Sverige, og vi har tilpasset løsningen slik at den er forenlig med GDPR.
Brukeren av appen mottar, ved registrering, en melding om at personligopplysninger ikke lagres i løsningen.
Innehold som publiseres i appen – fra kommunen, foreninger og andre aktører i kommunen: Kun kommunens administratorer, eller foreninger godkjent av kommunen, har mulighet til å legge ut innhold direkte i appen. Disse er dermed selv ansvarlig for at selve innholdet (tekst og bilder) ikke bryter med GDPR. Du kan også fjerne innhold i ettertid, samt at du kan aktivere forhåndsmoderering for både publiseringsløsningen Community og Calender.
Administratorene (kommunen) kan dermed bestemme hvem som skal ha publiserings- og redigeringstilgang, og ta bort og avpublisere innhold konsekvent i løsningen. Kommunen har dermed full kontroll over alt innholdet i løsningen til enhver tid.
