Google Analytics, GDPR och IMYs beslut: Vad innebär det för dig?

6 juli, 2023

Google Analytics, GDPR och IMYs beslut: Vad innebär det för dig?

Nyligen meddelade Integritetsskyddsmyndigheten (IMY) att fyra stora svenska bolag – Tele2, Dagens Industri, CDON och Coop – bryter mot dataskyddsförordningen (GDPR) genom att använda Google Analytics på ett felaktigt sätt. Anledningen är att personuppgifter via tjänsten överförs till USA, vilket strider mot GDPR på grund av USA:s bristande dataskydd. 

IMY har därefter utfärdat sanktionsavgifter mot två av bolagen, Tele2 och CDON, medan Coop och Dagens Industri förelades att sluta använda Google Analytics. Detta är en stark signal till alla organisationer som använder tjänsten, och kan ses som en vägledning i hur man bör förhålla sig till dataskydd och överföring av personuppgifter till tredje land. 

Vad betyder det för dig?

Vad betyder allt det här för din verksamhet och hur bör du agera? Här på WGP vill vi hjälpa dig att förstå vad detta beslut kan innebära och vilka åtgärder du kan vidta.

1. Överväg alternativ till Google Analytics

Ett alternativ till Google Analytics är Matomo, ett öppet källkodsverktyg för webbanalys. Matomo kan drivas av er organisation själva eller köpas som tjänst från en GDPR-förenlig molntjänstleverantör. I de fallen överför inte Matomo personuppgifter till länder utan adekvat dataskydd.  

2. Anpassa Google Analytics-användning

Om du väljer att fortsätta med Google Analytics, bör du se över din nuvarande datahanteringspraxis. Det är nödvändigt att inaktivera automatisk datainsamling och se till att känsliga uppgifter inte skickas i klartext till Google. 

Enligt den franska dataskyddsmyndigheten CNIL, krävs mer än bara ändringar i verktygets inställningar. En möjlig lösning är att använda en proxyserver som helt är baserad inom EU. Denna proxy ska förhindra alla känsliga uppgifter från att skickas till Google i klartext. 

3. Utför en grundlig riskbedömning

Oavsett vilken lösning du väljer, är det viktigt att genomföra en grundlig riskbedömning av dina dataöverföringar. Var medveten om att även om en lösning verkar följa GDPR idag, kan det förändras med nya rättsliga bedömningar och tekniska utvecklingar. 

Vi kan hjälpa dig!

Det är en komplicerad tid för företag när det gäller dataskydd och vi på WGP är här för att stödja dig. Vi håller oss uppdaterade om det senaste och den rättsliga utvecklingen för att kunna ge bästa möjliga råd till våra kunder.

Tveka inte att kontakta oss om du har några frågor eller vill diskutera hur dessa ändringar kan påverka din verksamhet. Tillsammans kan vi hitta den bästa lösningen för just ditt företag.