GDPR-checklista: Webbplatsoperatörer måste ta hänsyn till detta
Entreprenörer och webbplatsoperatörer i hela EU skakar innan GDPR. Vi har därför sammanställt en checklista för dig med de viktigaste punkterna.
GDPR-checklista: Det här är vad din webbplats har att erbjuda
Som webbplatsoperatör bör du noga överväga GDPR så att du inte står inför några allvarligt höga påföljder. Annars kan böter upp till 20 miljoner euro eller fyra procent av den globala försäljningen resultera.
- Ett av nyckelmeddelandena i den nya GDPR är "Privacy by Design" och innebär att dataskydd bör genomföras tekniskt i mekanismerna för databehandling. Med andra ord: Utformningen av en databehandlingsprocess måste implementeras i enlighet med GDPR och bör inte tillåta avvikelser från teknisk synvinkel.
- En läsbar och förståelig uppgiftsskyddsdeklaration är också obligatorisk. Du kan till exempel integrera detta i sidfoten. Du kan hitta provdeklarationer om dataskydd - även gratis - på Internet
- Du behöver också en så kallad processkatalog. I den måste du registrera vilken information som lagras av vilken anledning av vem och hur länge. Lagstiftaren ställer inte stora krav på formen av denna katalog, du kan hitta några mallar på Internet.
- Du har antagligen redan implementerat informationsbannern för användning av cookies. Om inte är det hög tid för det. Det är bäst att placera en knapp bredvid bannern som säger "Ja, jag håller med" och att länka till sekretesspolicyn.
- Om du använder formulär för datainsamling måste användaren aktivt acceptera att denna information lagras. Ett exempel på detta är ett kontaktformulär, där du helt enkelt lägger till en kryssruta för samtycke. Se dock till att kryssrutan inte är vald - användaren måste själv ta detta steg.
- En annan viktig punkt med GDPR är att du som webbplatsoperatör måste överlämna alla dina uppgifter som du har sparat om dem kostnadsfritt till dina användare. Så du borde kunna göra det på begäran av användarna.
GDPR: Kontrollera externa leverantörer
Om du använder externa databehandlingstjänster måste du se till att de också agerar i enlighet med GDPR - oavsett om de är belägna i EU eller i ett annat EU-land. Om du till exempel bearbetar dina kunduppgifter med ett webbverktyg måste du få en skriftlig bekräftelse från operatören om att GDPR följs. Om du inte gör det är du ansvarig för brott mot den externa tjänsteleverantören.
- En annan viktig punkt är ikonerna för social delning. De små knapparna för att dela en sida skickar oönskad användardata till respektive leverantör. Om du till exempel öppnar en sida med en "Dela på Facebook" -knapp får Facebook automatiskt den information du har varit på den här sidan - även om du inte har klickat på knappen alls. I framtiden får dessa data endast överföras efter att du har valt aktieoptionen.
- Om du använder externa verktyg som Joomla eller Wordpress för att skapa din webbplats, bör du se till att de också överensstämmer med GDPR.
- Användningen av Google Analytics kan också orsaka problem. Du måste påpeka detta i din dataskyddsdeklaration, och du måste också ge dina användare möjlighet att förhindra datainsamling. Du måste också anonymisera användarnas IP-adresser. Du kan göra detta med utdraget "anonymizeIP". Du måste också fylla i ett tillägg för databehandling med Google.