Skip to the content

Overholder din hjemmeside de nye cookieregler og GDPR?

 

Hvad er GDPR?

Hvis vi skal vade direkte ind i essensen af GDPR, kan vi begynde med, hvad de fire bogstaver egentlig er en forkortelse for: ’The General Data Protection Regulation’ – altså noget a la ’den generelle forordning om databeskyttelse’. Allerede der bliver de fleste en smule mere gråhårede og langnæsede – men dog også klogere.

GDPR handler altså om at beskytte private personer fra, at deres data bliver benyttet i sammenhænge, som de ikke selv har kontrol over. Det betyder dog, at du som virksomhed skal have endnu mere kontrol over de data, du har liggende. Er det let at forstå og fikse? Nej. Kan det lade sig gøre? Ja. Vi har gjort det – og vi har gjort det for flere forskellige virksomheder, så du kan også sagtens sikre dig, at du lever op til GDPR. Ellers kan vi også hjælpe dig med at hjælpe dig selv.

Den nye lovgivning stiller krav til, at du ikke blot skal føre protokol over og overvåge persondatabehandlinger, du skal også have det komplette overblik over den databehandling, der udføres af underdatabehandlere (fx Mailchimp, Google Analytics, Facebook). Du – og alle der har med dine (kunders) data at gøre – skal bl.a. kunne redegøre for, hvilken type data, I ligger inde med og hvorfor den opbevares. Du skal desuden sikre, at din virksomhed kun sender data til andre, der overholder GDPR forordningen.

Det går altså ud på at lave databehandleraftaler, skrive politikker og indsamle samtykker og dokumentere dem.

Ved personfølsomme data skal der indhentes eksplicitte samtykker. Samtykket skal altså gives aktivt.

Hvis du besøger EU's hjørne, der er tilegnet GDPR, ser du hurtigt, at det er en kraftig madame at få taget på. Den næste del af dette indlæg fokuserer udelukkende på, hvad du skal gøre, for at sikre, at din hjemmeside følger reglerne.

 

Hvad betyder de nye regler for min hjemmeside?

Alle hjemmesider indsamler data, og nej, her er ikke kun tale om webshops, der selvfølgelig har brug for en god omgang data for at kunne levere en given vare. En helt almindelig hjemmeside indsamler også data. Hvis du et sted på din side har en kontaktformular, er det åbenlyst, at der flyder data fra besøgende til dig. Og hvis du ikke har en eneste kontaktformular (tilmelding til nyhedsbrev, bestilling af e-bog, konsultation mv.) så indsamler din hjemmeside stadig data – cookies er nemlig også data, selvom de ikke nødvendigvis kan spores til én specifik person.

Med GDPR stilles der nu langt højere krav til, hvordan din hjemmeside behandler cookies. I dag oplyser klart størstedelen af alle virksomheder besøgende om, at der anvendes cookies på deres hjemmeside. Det nye er, at det nu skal være muligt for besøgende at fravælge disse cookies. På samme tid skal du både kunne bevise, at den besøgende har sagt ja til, at du må lægge cookies på vedkommendes digitale enhed og gøre rede for, hvilke cookies den besøgende har sagt ja til. Derudover skal brugeren kunne ændre og trække sit samtykke tilbage efterfølgende. Det vil kort og godt sige, at dit nuværende cookiescript sandsynligvis ikke lever op til reglerne i GDPR.

 

Hvad skal jeg gøre?

  • Cookiepolitik: Du skal opdatere din cookiepolitik, så du fortæller, hvilke cookies der lægges, hvorfor de lægges, hvad de skal bruges til og hvordan besøgende kan få slettet disse igen. Cookiepolitikken skal også indeholde en opdateret liste over alle dine cookies.
  • Cookienotifikation og - samtykke: Du skal opdatere din cookienotifikation, så den afspejler de nye regler. Besøgende skal bl.a. kunne vælge, hvilke cookies (hvis overhovedet nogen), de vil tillade dig at indsamle. Hvis du har brug for hjælp til dette, kan du kontakte os.
  • Privatlivspolitik: Her skal du bl.a. beskrive, hvilke data du gemmer, hvordan du bruger dataene og det i forhold til alle de personer, du af den ene eller anden grund holder data på (medarbejdere, leverandører, kunder osv.). Du skal bl.a. informere om den enkeltes ret til at blive glemt, og hvordan hun eller han kan få dokumenteret indsigt i de data, du opbevarer.
  • Gennemgå dataforespørgsler: Sørg for at du kun indsamler nødvendige data, og at du opbevarer dem korrekt.
  • Gennemgå dine partnere: Sørg for at dine underdatabehandlere lever op til GDPR.

 

Ekstra info

  • GDPR træder i kraft d. 25. maj 2018.
  • Hvis en virksomhed ikke overholder GDPR risikerer denne bøder op til 20 millioner EUR eller 4 % af den årlige omsætning – alt efter hvad der gør mest ondt.
  • Hvad er persondata? Ifølge EU: ” Enhver information, der kan relateres til en identificeret person, eller data der direkte eller indirekte kan identificere en person.”

Om forfatteren

Camilla Tække

Camilla er kommunikationskonsulent med fokus på inbound marketing. Hun har en baggrund fra Aarhus Universitet, hvorfra hun har en kandidatgrad i Medievidenskab. Hun er vild med ord og chokolade og ynder at kombinere disse, når det kan lade sig gøre.

Gør dine cookies 100% GDPR compliant

Få et nemt værktøj, der automatisk håndterer samtykke og administration af cookies på din hjemmeside.

Kontakt os

inetdesign er et digitalt bureau, der leverer brugervenlige, digitale løsninger til både B2B og B2C. Vi er forretningsorienterede og fokuserer på at skabe vækst i din forretning.