Er dine QR koder klar til GDPR?

Med GDPR regulativet er din virksomhed dataansvarlig. Det betyder bl.a., at din virksomhed skal beskytte jeres brugeres data. Det betyder også, at I vil blive holdt ansvarlig for databrud og datalækage som følge af jeres brugernes brug af jeres QR koder. Er QR koderne ikke oprettet hos en sikker og kendt QR kode udbyder, kan der være risiko for at IT-kriminelle via jeres brugeres smartphones får adgang til personfølsomme data, betalingskortoplysninger og andre data, der er omfattet af GDPR lovgivningen. Derfor er det særdeles vigtigt, at man som virksomhed er opmærksom på, hos hvem man opretter sine QR koder - og at man har en databehandleraftale med sin QR kode leverandør/udbyder. Via den lovpligtige databehandleraftale fremgår det nemlig, hvordan udbyderen på vegne af virksomheden beskytter QR koderne og dermed brugernes persondata.


En uheldig beslutning!
Et eksempel på et forløb med usikre QR koder kunne være, hvor en marketing medarbejder opretter en QR kode som skal bruges til en tryksagsannonce. QR koden er oprettet fra en tilfældigt gratis service på internettet og uden en databehandleraftale. Kort tid efter at tryksagen er blevet trykt med QR koden, bliver den pågældende QR kode service/website hacket, hvor de IT-kriminelle nu har frit spil til at sende brugerne af QR koden forbi ondsindede websider, hvor brugerne uden at vide det, nu bliver frarøvet deres adgangskoder, brugeroplysninger, betalingskortoplysninger m.v.
Marketing medarbejderen bliver efter lidt tid kontaktet af flere brugere som har scannet QR koden, der oplyser, at de er blevet frarøvet følsomme data på baggrund af QR koden. Medarbejderen forsøger straks at få ændret QR kodens URL-adresse ved at tage kontakt til den gratis QR kode service, hvorfra medarbejderen tidligere oprettede QR koden. Men desværre træffes ingen personer fra den pågældende gratis service med det resultat, at QR koden ikke kan stoppes. Det betyder, at alle personer der fremover scanner QR koden fra tryksagsannoncen kan blive frarøvet personfølsomme data, adgangskoder, betalingskortoplysninger m.v. uden at marketing medarbejderen (og dermed den dataansvarlige virksomhed) kan gøre noget som helst ved problemet.

Ovenstående tilfælde kunne være undgået, hvis marketing medarbejderen, havde valgt at oprette QR koden hos en sikker QR kode leverandør der overholder GDPR lovgivningen, og hvor det er muligt at kontakte leverandøren, hvis der opstår problemer.

Hvad er risikoen hvis leverandøren bliver hacket?
Smartphones, iPhones m.v. er små computere, som de fleste personer bruger til at løse mange af dagligdagens gøremål. Der bliver betalt regninger, logget på netbank, bestilt varer fra webshops, købt biografbilletter og meget andet. Bliver leverandørens QR kode platform hacket, er der stor risiko for at IT-kriminelle får kontrollen over virksomhedens QR koder. Det kan få katastrofale konsekvenser for de personer, som scanner QR koderne.
Et trusselseksempel kan være, hvor IT-kriminelle ændre på redirect scriptet fra QR tjenesten, så brugere som scanner QR koden først kommer til tjenestens redirect side, som herefter sender brugeren forbi et ondsindede website inden brugeren til sidst ender på den webside, som QR koden var tiltænkt. I dette tilfælde når brugeren ikke at opdage, at den IT-kriminelle via den ondsindede website har smidt et script på brugerens smartphone, som giver den IT-kriminelle adgang til brugerens oplysninger, personfølsom data osv.

Få sikre QR koder
ZumoQR er en dansk QR kode platform. Vi laver databehandleraftaler og dokumentere derved, hvordan vi værner om IT-sikkerhed og beskyttelse af vores kunders QR koder.

Ring 70701800 eller kontakt os her!

 

 

 

  • OPRET GRATIS KONTO

    Med en gratis zumoQR-konto får du en adgang til et fantastisk QR kode management system, hvor du kan oprette QR koder som med sikkerhed er reklamefri og altid virker. Gratis-kontoer lukker aldrig!
    Opret en gratis konto her!

  • QR KODER MED STATISTIK

    Fra din zumoQR-konto får du med bare et enkelt klik adgang til real-time statistik for dine QR koder, så du altid kan følge med i dine QR koders scanninger og performance fra sekund til sekund.
    Læs mere om real-time statistik her!

  • EXTRA FORDELE

    Som kunde og gratis bruger, har du adgang til Extra marketing fordele som f.eks. billige sms-beskeder, sms kundeklub, 2-vejs sms, SMSINBOX, digitale stempelkort, apps og meget andet godt.
    Se alle fordele her!

Copyright © 2010-2015. All rights reserved - Reproduction is stricktly prohibited.
Skrevet af Jesper Flindt - Google+ profil