02/04/2020 av Idium
GDPR og nettsider
Hvilke tiltak er du nødt for å utføre på nettsiden din for å tilfredsstille den nye personvernloven? Vi gir deg noen svar.
Har du ikke helt oversikt over hva GDPR bør du lese dette blogginnlegget først.
Den nye og mye omdiskuterte personvernloven har gitt nye føringer for hvordan vi kan innhente og bruke personopplysninger, noe som igjen vil gå ut over hvordan vi innhenter og lagrer data om besøkende på nettsiden vår. GDPR skal kontrollere at personopplysninger om meg og deg blir innhentet og ivaretatt på en sikker måte, og samtidig gi oss brukere flere rettigheter når det kommer til våre egne opplysninger. Men hva betyr det i praksis?
Hva er personopplysninger ifølge GDPR
Først og fremst må det sies at personopplysninger er informasjon som kan knyttes til deg som enkeltperson. Det vil si alt fra kontaktopplysninger til atferdsmønsteret ditt og dine preferanser. Alle elektroniske spor du legger igjen er personopplysninger. Disse dataene blir er verdifulle og ettertraktet, og det gjør de også svært sårbare. Derfor blir din bedrift pliktet å innhente data på brukernes premisser og å passe godt nok på personopplysningene dere besitter.
Premisser for innhenting av informasjon
Når det kommer til innhenting av personopplysninger på nettsiden din er det spesielt tre punkter som er viktige:
- Aktivt samtykke
- Tilgang til egne personopplysninger
- Dropp unødvendig data
Aktivt samtykke
Når du skal sende ut nyhetsbrev eller SMS til dine kontakter må de aktivt ha samtykket at de ønsker å bli kontaktet av deg. Samtykke må være frivillig, uttrykkelig og informert. I praksis vil det si at der du henter inn e-postadresser til e-postlisten din må det være en boks der de krysser av at de godtar å bli tilsendt nyhetsbrev. Denne boksen kan ikke være forhåndsutfylt. Dette valget skal personen ta frivillig uten å bli lokket med spesielle fordeler eller at det skal være en forutsetning for å få tilgang til noe annet. Det skal også komme tydelig frem hva personen samtykker til.
Tilgang til egne personopplysninger
Personer som ønsker å få innsyn i opplysningene du har om dem og hvordan de brukes har rett til dette, og nytt for loven er at de også kan få overført denne informasjonen til andre systemer og virksomheter. Personer har også “rett til å bli glemt” som gir hver og en av oss rett til å få fjernet feilaktig og utdatert informasjon om oss selv.Personopplysningene dere har lagret skal og bør derfor være lett tilgjengelig sånn at de som måtte ønske det har tilgang til sin egen data, og det må du legge til rette for.
Dropp unødvendig data
Med GDPR må du rettferdiggjøre all data du har lagret på hver enkelt person. Sørg derfor for at du innhenter informasjon du faktisk har nytte av og kan gjøre rede for at du besitter, i stedet for å samle på data du ikke trenger.
GDPR og nettsiden din
Så hvilke endringer må du gjøre på nettsiden din? Først og fremst må du kartlegge hvordan du samler inn informasjon. Antakelig har du flere skjemaer, kanskje har du en kundeportal eller flere plugins og integrasjoner du må sørge for følger det nye lovverket. Nedenfor kan du lese om noen av tiltakene du bør sette i gang med.
Plugins og integrasjoner
Som eier av nettsiden din er du selv ansvarlig for at plugins du har installert og integrasjoner mot andre systemer på siden er kompatibelt med det nye lovverket. Det vil si at enhver plugin og tredjepartssystem du har må ha en funksjon for informering, eksportering og sletting av innsamlet brukerdata.
Fjern cookievarsler
Dersom du har cookievarsling på nettsiden din må den antakelig fjernes. Rett og slett fordi den bryter regelen om frivillig samtykke, siden besøkende i dag ikke har noe annet valg enn å godta at du merker dem med en cookie.
Be alltid om tillatelse
Uansett hva hensikten din er med å samle inn brukerdata må du alltid be om tillatelse og fortelle på en tydelig måte hvorfor og hvordan du ønsker å bruke informasjonen til hver enkelt bruker.
Bruk enkelt språk
Når du skal fortelle om personvern og vilkår på nettsiden din må språket du bruker være så enkelt at et barn kan forstå det.
Flere blogginnlegg om GDPR:
GDPR: Hva gjør du med dataen du har i dag?
Se video fra vårt GDPR-seminar