Hvordan berører GDPR nettsiden din

gdpr topp eu
GDPR er en forkortelse av General Data Protection Regulation og noe de fleste i næringslivet har gått temmelig lei av å høre om det siste året. Nå fra 1. juli gjelder kravene i Norge og bedrifter er nødt for å ha iverksatt tiltak for å sikre personverndata. Hva må du som eier en nettside gjøre for å sikre den i henhold til GDPR?

Cookievarsler
Krav om varsling er ikke noe nytt, men er ofte misforstått. Mange nettsider har en pop up bar hvor en må godkjenne bruk av Cookies, eller Informasjonskapsler på nettsiden. Tidligere krav var noe misforstått og irriterende varsler måtte godkjennes av kunde uten grunn. Vi har brukt en del tid på å forstå og tolke GDPR riktig og slik vi tolker reglene så trenger en ikke å ha en knapp for godkjenning av bruk av informasjonskapsler om de ikke samler personopplysninger. Det som alle må ha er en link til personvernpolicy på siden som også beskriver hvilke typer informasjonskapsler som benyttes. Om informasjonskapslene samler personverndata som eks. Facebook Pixel ol. må en både ha knapp for aksept, god informasjon og gi mulighet for å skru av dette.

Hva er personopplysninger?
En personopplysning er en opplysning som kan knyttes til deg som enkeltperson som for eksempel:
- Navn
- Kjønn
- Adresse
- Telefonnummer
- E-postadresse
- IP-adresse
- Fødselsdato og -nummer
- Sosiale medier-kontoer

For flertallet er det heldigvis ikke så mye som må gjøres, men det er noen ting som er essensielt å gjøre. I noen tilfeller har kanskje alt din webleverandør gjort dette for deg.

Google Analytics
De aller fleste nettsider har en form for statistikk slik en kan se trafikken på siden og hente ut nødvendig informasjon for måling av markedstiltak. De fleste selskaper bruker Google Analytics som i utgangspunktet sporer IP adresser til besøkende til nettstedet. Lovkravene i GDPR tilsier at den besøkende på nettsiden skal ha mulighet for å skru dette av. Om nettstedet ikke benytter IP adresser i sitt markedsarbeid vil det beste være å legge inn kode for anonymisering av IP adressen til den besøkende.

Skjema
Informer den besøkende om hva skjemadata benyttes til, og hvor lenge du lagrer informasjonen.
 
Til kunder av Megabite AS
Destinet sin siste oppdatering anonymiserer IP adresser som standard. Dette gjør vi også for våre WordPress kunder. Vi har vært i kontakt med mange av våre kunder, men ta gjerne kontakt for en gjennomgang for å se om dere er i tråd med de nye lovkravene. 
kjetil-bloggbilde
Av:
Kjetil Kleppe
Styreformann og digital rådgiver, Megabite AS
kleppe@megabite.no

Kjetil Kleppe har jobbet med utvikling og rådgivning innen web i 18 år.

Eldre innlegg

Megabite Stavanger
phone-icon
Tlf:  51 59 26 52
post-icon
Postadresse: Postboks 8034, 4068 Stavanger
pin-icon
Besøksadresse: Ipark, Prof. O. Hanssensvei 7, 4021 Stavanger
Megabite Bryne
phone-icon
Tlf: 901 55 525
post-icon
Postadresse: Pb. 115, 4379 Egersund
pin-icon
Besøksadresse: Forum Jæren, 5. etasje, Hetlandsgata 9, 4340 Bryne
Megabite Egersund
phone-icon
Tlf:  901 55 525
post-icon
Postadresse: Pb. 115, 4379 Egersund
post-icon
Adresse: Sokndalsveien 15, 4370 Egersund
Besøk oss på Facebook
Informasjonskapsler
Personvernerklæring