Personuppgifter, datahantering & Invånarappen
Vi får ofta frågan från kunder och kontakter i offentlig sektor kring det som handlar om GDPR och hantering av data. Detta har i några år nu varit en viktig fråga som vi, som leverantör i den offentliga sfären, följer nära.
När det gäller Invånarappen så har vi byggt den kring en grundprincip där ingen användardata eller information på individnivå sparas i appen alls, vare sig i eller utanför EU. Applösningen och övriga produkter har varit igenom omfattande GDPR-reviews hos flera nordiska kommuner och mediehus (exempelvis Polaris Media, Sandefjord Kommune).
Nedan följer en redovisning för en del perspektiv som ofta dyker upp, inom området.
A. Personuppgifter i appen och Innocodes publiceringsmiljöer
Inga individ -eller personuppgifter knutit til slutandvändaren/invånaren behandlas eller sparas i Invånarappen eller tillhörande tekniska miljöer.
De segmenteringsval/intresseval man gör i appen sparas lokalt i din mobila enhet, ingen information knutet till den individuella användare sparas utanför den egna telefonen.
Den enda data på individnivå som sparas på våra servrar är login-information till administratörer i verktyget SuperLocal - där man bygger ihop appens gränssnitt och styr innehållsflöderna. Vid behov sparas admin logins även till innehållsverktygen Community & Calendar. Denna adminåtkomst är kopplat till en e-postadress, vilket kan vara en personuppgift. Om man vill komma runt frågan kring personuppgifter här kan man skapa admin-logins av icke-personlig karaktärer, t ex på modellen “admin@kommunnamn.se”, alternativt kan Innocode erbjuda att sätta upp admin-logins utan en personlig e-post identifikator, alltså utan persondata.
B. Integrationer mot e-tjänster eller andra individspecifika lösningar hos kommunen
Om man vill integrera e-tjänster, personlig ärendehantering eller liknande i Invånarappen, är vår rekommendation att alltid behålla all data i kommunens stängda system - bakom de säkerhetsväggar som finns där (i Sverige oftast bakom Bank-ID).
Vi rekommenderar på generell nivå att kommunerna skickar så lite data som möjligt mellan lösningar, för att minimera riskerna det innebär, med nuvarande GDPR lagstiftning, samt möjliga framtida justeringar på den juridiska sidan.
C. Hosting & servers
Publiceringsmiljöer knutna till Invånarappen ligger i nuläget på AWSs servrar. All data behandlas inom EU. Leverantörens serverleverantör har avtalat om att uppfylla kraven i GDPR och all personal i Innocode har undertecknat ett sekretessavtal och har kompetens om våra säkerhetsrutiner.
I denna hostingmiljö sparas alltså ingen data eller personuppgifter om slutanvändaren av appen (se A, ovan).
Vi planerar för ett genomförande av ett projekt där vi testar driftlösningar (hosting/server) med ägarbolag och fysisk placering av dataservrar inom EU. Om ni vill delta i ett sådant testprojekt - hör av er!
D. Publicering av innehåll i Invånarappen, i perspektivet GDPR
Efterlevnad av GDPR var självklart en viktig aspekt också i våra samarbeten med ett tiotals kommuner i Norge och Sverige och vi har anpassat lösningen så att den är förenlig med GDPR.
Användaren av appen får, när denne registrerar sig, ett meddelande om att personlig data inte lagras i lösningen,
Innehåll som publiceras i appen - från kommuner, föreningsliv och andra aktörer i kommunen: Endast kommunens administratörer eller föreningar godkända av kommunen har möjlighet att posta innehåll direkt i appen och dessa har därmed också kontrollen på att innehållet i sig (text, bild) inte bryter mot GDPR. Man kan också i efterhand ta bort innehåll, samt att man kan aktivera förhandsmoderering för båda publiceringslösningarna Community och Calendar.
Administratörerna (kommunen) kan alltså bestämma vem som ska ha publiceringstillgång och kan ändra, ta bort och avpublicera innehåll genomgående i lösningen. Kommunen har därmed hela tiden full kontroll på allt innehåll som finns i lösningen.
