Certifierad hantering av persondata ska öka tryggheten

Sedan införandet av dataskyddslagen GDPR i EU 2018 har det funnits en förväntan att det i medlemsländerna även skulle skapas certifieringar och/eller märkningar avseende dataskydd. Detta har dock hittills bara skett i viss omfattning och saknas i mångt och mycket, bland annat i Sverige.

Raul Carlsson och Tatiana Nevzorova, forskare på Certifieringsutveckling hos forskningsinstitutet RISE , har tillsammans utvecklat en certifieringsmetodik för god integritet inom datahantering och dataskydd som är redo att testas av företag. Lösningen, en Sjyst data!-certifiering, som har utvecklats inom projektet Sjyst data! ska bidra till ökad transparens, trygghet, tillit och attraktionskraft mellan företag och användare.

– Vi kommer nu att testa kravlistan för certifiering i samarbete med näringsliv och andra som är ansvariga för persondata, säger Raul Carlsson.  

Sjyst data!-certifiering är baserad på den nya standarden “ISO 31700-1:2023 Consumer protection — Privacy by design for consumer goods and services — Part 1: High-level requirements”. Denna standard ställer dels krav på produkten eller tjänsten, dels på att företaget som skapar eller tillhandahåller produkten tar ansvar för persondata. Certifieringen blir därmed en kvalitetsstämpel för digitala tjänster, produkter och aktörer som vill visa på god integritet.

– Vår förhoppning är att certifieringen på så vis ska bidra till både till affärs- och samhällsnytta på ett konkret sätt, säger Tatiana Nevzorova.

– Certifieringen och dess strukturerade arbetssätt kommer ge stöd och riktlinjer åt företag och organisationer som vill hantera sina kunders data på ett korrekt och etiskt riktigt sätt. Sedan behövs det bra plattformar baserade i certifieringen, som gör det enkelt för företag och organisationer att förstå och göra rätt, säger Patrik Persson, CEO & Co-Founder av Pinteg som är ett av de medverkande företagen i projektet Sjyst data!.

– Sjyst data!-certifiering kan bli ett effektivt redskap för att skapa tillit mellan parter i den digitala ekonomin, säger Lotta Lundin, Co-Founder & CEO vid företaget iGrant.io.

Kontakt:

Raul Carlsson, raul.carlsson@ri.se

Tatiana Nevzorova, tatiana.nevzorova@ri.se

Om Sjyst Data!

Sjyst data! är ett samverkans- och innovationsprojekt kring dataskydd och integritet som koordineras av RISE. I projektgruppen ingår Bumbee Labs, iGrant.io, IAB Sverige, Kantar, Lunds universitet, Malmö universitet, MyData, Nordiska Museet, Pinteg, Priva Innovation, Sandvine, SEB, Stockholms Läns Museum, SWEDMA, Södertörns högskola, Telia, Tre och Västernorrlands museum. Projektet finansieras av Vinnova. Läs mer om projektet: Sjyst data! | RISE

Sjyst data! kvalade in på IVA:s 100-lista 2023 med projekt som bedöms ha stor potential att komma till nytta. https://www.iva.se/det-iva-gor/utmarkelser/ivas-100-lista/sjyst-data/