Vi har ju alla fått dem, men har du läst dem?
Efter senaste veckans hundratals GDPR-mejlutskick tog jag mig själv tiden att läsa 13 sidor av Åhlens integritetspolicy samt även några sidor från Boozt.com sekretesspolicy. De har båda en föredömlig beskrivning av hur de hanterar mitt data och vad som är mina rättigheter.
Men något saknas…
Som vi alla vet så kommer det att ske ett intrång hos någon av de som har mitt data, vare sig det är en offentlig myndighet eller ett privat företag. Och jag ställer mig givetvis frågan: Vad händer då?
Varken Åhlens eller Boozt förklarar vad det betyder om de tappar mitt data vid ett intrång. De beskriver inte heller hur de kontaktar mig för att berätta vad som har hänt. Hur vet jag om jag förväntas göra någon åtgärd när de tappar mitt data, t ex byta lösenord?
Många företag verkar dessutom sakna en beskrivning om hur de stödjer mig genom processen när de har tappat mitt data. Det jag tänker på är att de bör förklara hur jag ska kommunicera med dem. Har de exempelvis tappat mina kreditkortsuppgifter behöver jag ju spärra mitt kort, och jag kan behöva bestrida köp som har gjorts med de försvunna uppgifterna. Kommer Boozt hantera denna fråga? Har de tillgång till en jurist för att hjälpa mig? Det är många frågor som saknar svar trots att gedigna policies utformats.
Själva incidenthanteringen skulle jag gärna vilja se tydligare och bättre beskrivet. Det är ju trots allt inom 24 timmar efter ett intrång skett som de skall kontakta mig för att meddela vad som har hänt.
/Bård[:]
