GDPR, GDPR, GDPR

Nu är det GDPR överallt. Bakgrunden till hela ståhejet är att man från EU har identifierat två huvudsakliga problem:

  1. Förtroende – Brist på förtroende för gamla dataskyddsbestämmelser hindrade den digitala ekonomin och eventuellt ditt företag. Bara 15% av befolkningen känner att de har fullständig kontroll över den information de tillhandahåller online.
  2. Kostnaderna – En uppsättning regler för alla företag som behandlar data i EU gör att affärer blir enklare, rättvisare och mycket billigare. Det nya systemet håller kostnaderna nere och hjälper företag att växa.

Men hur påverkar den nya förordningen dig? Vad behöver du göra på din webbsida?

Se över din webbplats struktur

Var hanteras personuppgifter? Hur lagras och skyddas de? Hur används de och vem/vilka har åtkomst till dem? Den viktigaste frågan är dock varför du överhuvudtaget sparar personuppgifter på din webbplats.

Inventera databaser, externa system och verktyg

Många webbplatser är anslutna till olika typer av tredjepartssystem. Se till att skaffa dig järnkoll på var och hur dessa lagrar information som dina besökare lämnar ifrån sig och säkerställ att samtliga system är GDPR-anpassade. Detta gäller allt från betalsystem som lagrar kort- och bankuppgifter till trafikanalysverktyg, mailformulär och plugins för livechatt. Var extra noga med att amerikanska tredjepartsaktörer måste kunna följa GDPR:s riktlinjer för hur data får flöda mellan USA och Europa.

Var tydlig med din integritetspolicy

Uppdatera informationen om integritetspolicyn på din webbplats. Berätta tydligt och enkelt hur, varför och vilka data som samlas in på din webbplats och hur du hanterar och skyddar personuppgifter i enlighet med GDPR

Innehållsdeklarera dina cookies

Var tydlig med hur din webbplats använder cookies och varför det kan ha fördelar för besökarens helhetsupplevelse (för det kan det förstås ha, inte minst i onlinebutiker). Villkoren för cookies måste dock presenteras direkt för besökaren så att hen kan ställning till om hen vill godkänna detta. Använd gärna en så kallad cookie-bar där besökaren under hela sitt besök enkelt kan ändra sitt val om huruvida hen vill att din webbplats ska få använda cookies. Om besökaren väljer att inte acceptera cookies kan detta leda till en avskalad version av webbplatsen, men det ska fortfarande gå att använda webbplatsen – se även till att vara tydlig med att informera om vilken eventuell funktionalitet som ej är tillgänglig utan cookies.

Biffa upp säkerheten

Vad gäller säkerheten för de personuppgifter som din webbplats hanterar är det två grundläggande saker du måste fokusera på att uppnå: att ingen obehörig på ett enkelt sätt kommer åt personuppgifterna direkt via webbplatsen och att inga personuppgifter läcker till system som du inte har kontroll över.

(Källor: Europa Kommissionen https://ec.europa.eu, https://www.binero.se)