GDPR och internet of things – fem saker du behöver känna till

EU:s kommande dataskyddsförordning GDPR träder i kraft den 25 maj och påverkar alla som använder eller utvecklar IoT-produkter. Reglerna kan få betydande inverkan på leverantörers affärsmodeller och hur man utformar sina lösningar, produkter och processer.

Här är fem viktiga förändringar av särskild relevans för internet of things: 1. Dataintrång. Uppkopplade produkter är en möjlig angreppspunkt för hackare och cyberkriminella.

GDPR inför en allmän obligatorisk anmälningsplikt vid intrång där system hanterar personuppgifter i de fall intrånget medför en risk för fysiska personers rättigheter och friheter. Leverantörer måste anmäla sådana intrång till sin tillsynsmyndighet senast 72 timmar efter att ha blivit medvetna om intrången.

I Sverige är det den kommande Integritetsskyddsmyndigheten (idag Datainspektionen) som blir tillsynsmyndighet. I vissa fall kommer det också att krävas att sådana intrång rapporteras till personer vars data kan ha spritts vid intrånget.

Många internet of things-lösningar samlar upp data som kan kopplas till en person, till exempel antal steg, samtal och position. Dessa data blir därmed personuppgifter.

computersweden.idg.se