NetConsult logo

Fyra bolag måste sluta använda Google Analytics – IMY sätter ner foten

Rebecca Sahlström
Product Owner - Business Advisor & Compliance Expert
5 JULI, 2023
Ca 3 minuters läsning

De senaste sanktionsbesluten från Integritetsskyddsmyndigheten (IMY) understryker hur centralt dataskydd har blivit för företag i Sverige. Att fyra framstående bolag – CDON, Coop, Dagens Industri och Tele2 – tvingas sluta använda Google Analytics lyfter fram de hårda krav som ställs på dataskydd och tredjelandsöverföringar efter Schrems II-domen.

Är du nyfiken på vad compliance innebär, läs vår artikel "Vad är Compliance?"

Som compliance-expert, med fokus på att balansera regelverk och affärsstrategier, ser jag detta som ett tydligt exempel på hur bristande förståelse för riskerna kopplade till tredjelandsöverföring kan leda till stora konsekvenser. Med sanktionsavgifter på totalt 12,3 miljoner kronor för Tele2 och CDON, och med förelägganden för Coop och Dagens Industri, har IMY satt ribban för hur GDPR ska tolkas när det gäller dataöverföring till USA.

Vad innebär detta för företag i Sverige?

IMY beslut understryker att:

  • Personuppgifter i Google Analytics är känsliga: IMY har fastställt att data som överförs via verktyget räknas som personuppgifter. Det innebär att alla företag som använder Google Analytics måste säkerställa att deras datahantering följer GDPR fullt ut.

  • Tekniska skyddsåtgärder räcker inte alltid: Standardavtalsklausuler och ytterligare skyddsåtgärder måste garantera en adekvat skyddsnivå. IMY fann att bolagens åtgärder inte levde upp till dessa krav.

  • Schrems II har förändrat spelplanen: Domen klargör att USA inte kan anses ha en adekvat skyddsnivå, vilket ställer höga krav på företag att analysera och hantera sina tredjelandsöverföringar.

Lärdomar för andra bolag

IMY beslut är en varningssignal till alla företag som använder tredjepartsverktyg för datainsamling. Det är inte längre acceptabelt att förlita sig på generella avtalslösningar eller anta att dataflöden är säkra. Varje överföring av personuppgifter till tredjeland kräver noggrann riskbedömning och tekniska åtgärder som går bortom det minimala.

Hur undviker man liknande situationer?

Det är avgörande att företag tar en strategisk approach till digital compliance:

  • Kartlägg dataflöden: Var flödar personuppgifter? Är alla mottagare identifierade?

  • Utför riskanalyser: Vilka risker finns med tredjelandsöverföringar?

  • Implementera starkare tekniska skydd: Kryptering, pseudonymisering och noggrant val av verktyg är avgörande.

  • Se över leverantörer: Är tredjepartslösningar förenliga med GDPR? Om inte, överväg alternativ.

Affärsdriven compliance – en konkurrensfördel

Compliance är inte bara en skyldighet – det är en affärsmöjlighet. Genom att prioritera dataskydd bygger företag förtroende hos sina kunder och stärker sin position på marknaden. De företag som agerar snabbt och proaktivt kan undvika kostsamma sanktioner och stärka sitt varumärke och förbättra sina tillväxtstrategier.

IMYs beslut är en påminnelse om att tiden för passivitet är förbi. De som väljer att prioritera compliance har allt att vinna – både i kundernas ögon och i affärsvärlden.

Har ni frågor om hur ni kan säkra era dataflöden? Kontakta oss för att diskutera lösningar som kombinerar stark compliance och affärsnytta.

Rebecca Sahlström

Product Owner - Business Advisor & Compliance Expert

Rebecca Sahlström tillför sin breda bakgrund i rollen som Product Owner, Business Advisor och Compliance Expert på NetConsult. Med fokus på att skapa enkelhet och hållbara processer ur ett helthetsperspektiv, tar hon sig an utmaningarna inom digital compliance med visionen att främja långsiktig tillväxt förenat med Change Management.

E-mail LinkedIn

Upptäck fler artiklar som denna

Vad är Compliance?

Compliance, eller efterlevnad, innebär att en verksamhet följer de lagar, regler, standarder och interna riktlinjer som är relevanta för dess verksamhet.

Hur hanteras cookies och samtycke rent operativt?

Denna artikel beskriver en generell strategi och operativa rutiner för hantering av samtycke och cookies, med utgångspunkt i en stark styrning av cookiehantering och dataskydd.

Varför är det så viktigt med Cookiehantering?

Att hantera cookies och användardata på rätt sätt är inte bara en teknisk fråga, det handlar också om att skapa förtroende och ha kontroll. En tydlig struktur gör det lättare för användarna att förstå och styra sitt samtycke när de använder företagets tjänster.

Varför ska vi hjälpa er med compliance?

Compliance innebär att man efterföljer lagar, regler, standarder och interna riktlinjer som är relevant för ens verksamhet. Data Compliance är då dataskyddsefterlevnad och...