Är din sajt redo för GDPR?

Om man missat GDPR måste man ha bott under en sten de senaste åren 🙂

Men låt oss backa bandet lite; GDPR (Allmänna dataskyddsförordningen) är den viktigaste förändringen av dataskydd på årtionden. Förordningen kräver att företag skyddar personuppgifter och integritet för EU-medborgare. Det introducerar hårdare böter för bristande efterlevnad och överträdelser, och ger människor mer att säga om vad företag kan göra med deras uppgifter. GDPR-påföljderna kan uppgå till högst 20 miljoner euro eller 4 procent av företagets årliga intäkter, beroende på omständigheterna. Alla företag som bedriver verksamhet i Europa måste följa GDPR.

Resultat av allt detta har blivit att företag har vidtagit oerhört omfattande åtgärder för att säkerställa att deras organisationer efterlever GDPR innan det träder i kraft den 25 maj 2018.

Effekterna av GDPR på din webbplats

För att beskriva GDPRs effekter på webbplatser måste man först adressera frågan; ”Vad är personuppgifter?”

Personuppgifter är all information som härrör till en identifierad eller identifierbar levande individ. Olika uppgifter, som insamlas tillsammans och kan leda till identifiering av en viss person, utgör också personuppgifter. Exempel på personuppgifter inkluderar namn, efternamn, e-postadress, t.ex. namn.efternamn@company.com, en hemadress, ID-kortnummer, cookie-ID, IP-nummer.

Om ditt företag/organisation interagerar eller gör affärer med EU-medborgare, till exempel säljer produkter/tjänster eller övervakar individuellt beteende online (vilket de flesta företag gör), då ska din webbplats följa GDPR.

Om du använder verktyg från tredje part, från t.ex. Google eller Facebook, som samlar in personuppgifter, måste du inhämta giltigt samtycke innan en cookie eller annan spårningsteknik placeras på besökarens dator.

Om du har kontaktformulär eller nyhetsbrev som samlar in uppgifter från EU-medborgare, då måste du också följa GDPR och se till att du behandlar personuppgifter lagenligt.

Många webbplatser använder trackingteknik, inklusive cookies, pixlar och taggar, för att annonsera, samla in statistik och utföra marknadsföringskampanjer. Enligt GDPR är du ansvarig att meddela och få samtycke till var och en av dessa tekniker.

Om du är osäker på vilka trackers du har på din webbplats, använd vårt gratisverktyg besafe.online och få ett resultat inom några minuter eller mindre.

”Genom att använda den här webbplatsen accepterar du cookies” kommer inte räcka långt under GDPR

Som du kan se är ”samtycke” en grundläggande del av GDPR, i synnerhet ”giltigt samtycke”.

För att få ett giltigt samtycke finns ett antal specifika krav som måste uppfyllas. Samtycket måste vara informerat, entydigt, uttryckligt, fritt givet, specifikt och vara möjligt att dra tillbaka och skrivet på ett enkelt språk som är tydligt synligt.

Som ett resultat av detta kommer standardtextfrasen ”genom att använda den här webbplatsen accepterar du cookies” som används av de flesta webbplatser inte räcka under GDPR. Detta eftersom det bara föreslår implicit samtycke, är tvetydigt och generiskt. Du behöver nu uppdelade kontrollnivåer, med separata godkännanden för spårnings- och analyscoockies, samt funktioner för att även signalera kundens samtycke. I huvudsak måste dina besökare göra en bekräftande åtgärd.

Frågor du borde ställa dig själv:

Är du medveten om vilka trackers du har på din webbplats?
Vilka trackers har du på din webbplats?
Inhämtar du samtycke på rätt sätt?
Är din integritetsbanners bekräftande?
Har du gjort det lätt att återkalla samtycke?
Har du namnen på de pluginprogram för tredje part som behandlar data?
Kan besökare kontakta dig för deras personuppgifter?
Har du bevis på ett giltigt samtycke?
Har du uppdaterat dina uppgifter och sekretesspolicyer?
Har du städat dina maillistor?
Samlar du in för mycket information?

Så, vad ska vi göra?

Tillsammans med vår partner Secure Privacy kan Ports Group erbjuda en tjänst som gör er sajt redo för GDPR. Läs mer här, eller bara kontakta mig så berättar jag mer!