Er dit website et sammensurium af diverse smarte funktioner (plugins m.m.), skal du regne med, at der er brug for ekstra arbejde, hvis du vil leve op til kravene i EU’s databeskyttelsesforordning - The General Data Protection Regulation. Også bare kaldet GDPR.

Tre hurtige råd om at lovliggøre din hjemmeside

  1. Du skal sikre, at websitet bruger funktioner, der lever op til lovens krav. Bliver der samlet, brugt og måske videregivet persondata, skal du være opmærksom.
  2. Samler du personfølsomme oplysninger skal du være særligt opmærksom.
  3. Du skal informere besøgende og kunder om, hvilke data du samler. Hvad du gør med dem. Og du skal have deres samtykke.

Du deler sandsynligvis en del data med andre. Eksempelvis med Google og Facebook. I givet fald har du del i ansvaret for, hvad der sker med de data, dine brugere deler.

Naturligvis er det ikke praktisk muligt, at små soloselvstændige har styr på, om store giganter som Google, Facebook, WordPress, MailChimp etc. overholder GDPR! Men du skal sikre dig, at du ikke bruger leverandører, der ikke lever op til kravene.

Bruger du deres services, skal du acceptere deres persondatapolitik. Du laver så at sige en databehandleraftale med dem. Og den er - eller bliver sandsynligvis - compliant med GDPR. Og så har du gjort dit bedste et langt stykke ad vejen! Men vær opmærksom på, at det ikke nødvendigvis er nok.

Du skal ikke holde Google og Facebook i ørerne

Hvis vi - små virksomheder - overvejende holder os til at bruge anerkendte funktioner og leverandører, kan vi nok tillade os at gå ud fra, at vi har handlet i god tro og gjort det bedst mulige.

Får du kendskab til, at en af giganterne ikke overholder GDPR - deler eller bruger de eksempelvis indsamlede data om brugerne i strid med GDPR - er du forpligtet til at fjerne funktionen fra dit website.

Du skal informere besøgende, brugere og kunder

Regn med, at du som minimum skal lave specialsider med lovpligtig information til besøgende og brugere. Om dataindsamling, opbevaring af data m.m. HVIS du altså samler personlige data via hjemmesiden.

Senere i dette indlæg får du link til min side om persondata og cookies. Den side kan måske inspirere dig til at lave din egen side om persondata og privatliv. Hvis du har brug for sådan en side!?

Det er ikke et krav, at du skal have en siden på din hjemmeside om persondatapolitik. Det er ikke nævnt i hverken databeskyttelsesloven, databeskyttelsesforordningen eller i Datatilsynets vejledninger, at du skal have sådan en side.

GDPR kræver, at du ikke samler personlige oplysninger uden straks at informere den registrerede - på en letforståelig måde:

  • Hvad indsamler du
  • Hvad er formålet med at samle data
  • Hvor længe gemmer du data
  • Hvem får adgang til indsamlede data (evt. 3. part?)
  • Hvilke rettigheder har ejeren af data

Har du en eller flere kontaktformularer?

Måske har du en kontaktformular på din hjemmeside? Har du det, skal du informere brugeren ved formularen. Brugeren skal kende vilkårene for at afgive data og skal acceptere vilkårene.

Oplysningerne skal være lettilgængelige. Brugeren skal ikke bøvle med hverken at finde dem eller forstå dem.
Skriv kort, præcist og letforståeligt.

Har du flere og forskellige formularer, skal du huske at informere specifikt ved hver formular. Din information skal passe præcist til formularen og hensigten med at samle informationer.

Hvilken informationer samler du i det skjulte

Mange af de funktioner et moderne website er bygget af samler og videresender persondata. Ofte uden at ejer og besøgende er klar over det. De fleste ejere af en hjemmeside tænker måske ikke nærmere over det.

Først vil jeg understrege, at det ikke nødvendigvis er ulovligt! Og heller ikke nødvendigvis værd at bekymre sig om.

Men besøgende skal have besked, hvis du samler, opbevarer, bruger, deler persondata.

Du har sandsynligvis brugt en del gratis funktioner? I givet fald skal du være særligt opmærksom. De samler nemlig ofte masser af persondata. Eksempelvis JetPack og Google Analytics.

Persondata er alle informationer, der direkte eller indirekte kan kobles sammen med en person. Også selvom det kun er de særligt indviede, der kan gennemskue, hvem informationerne handler om.
Persondata kan være navn, emailadresse, fysisk adresse, fødselsdato, IP-adresse, lokaliseringsdata, betalingsinformationer, historik over køb, historik over bevægelser, information om varer eller website personen har kigget på…..

Gratis funktioner er ikke gratis!

Når du ikke betaler med kroner, euro eller dollars for de funktioner, du bruger på dit website, er det meget ofte data fra websitets besøgende, der er prisen. Sådanne data er millioner værd.

Det er der ikke nødvendigvis noget forkert eller farligt ved! Men du skal vide, hvad de samler og hvem du deler med!

Et af de grundlæggende principper i den nye lov om persondata er enkeltpersoners ret til privatliv - og til eksempelvis at vide, hvad der sker, når de besøger og bruger dit website:

  • Hvillke persondata indsamler, opbevarer og bruger du
  • Hvordan bruger du indsamlede data
  • Hvilke persondata videregiver eller deler du med andre

Den information kan du kun give, hvis du kender lovens krav - og hvis du er inde i, hvad forskellige funktioner på dit website gør.

Du skal derfor som minimum i gang med at tjekke funktioner.

Sandsynligvis er du også nødt til at lave specialsider til at informere besøgende, brugere og kunder om, hvordan du tackler dataindsamling og brugernes sikkerhed.

Lovlig indsamling af data kan hurtigt blive ulovlig

Det er altså ikke nødvendigvis hverken problematisk eller ulovligt, at du har funktioner, der overvåger, samler og videresender detaljerede data om besøgende!

Men du skal informere folk om, at det sker.
De skal have mulighed for at sige fra.
Og det skal være nemt for selv enkeltpersoner at få data rettet og slettet.

Bruger du eksempelvis funktioner som disse, skal du regne med, at der er brug for at lave ændringer

  • Bliver trafikken til og på websitet overvåget af Google Analytics eller af en andet statistik-funktion
  • Bruger du sikkerhedsfunktioner, der overvåger, om nogen forsøger at trænge ind på websitet.
  • Kan brugerne kommentere på dit website?
  • Kan brugere abonnere på dine blogindlæg?
  • Bruger du cookies? (Mange funktioner gør!)
  • Sender du nyhedsbreve?
  • Har du en webshop?
  • Har du en kontaktformular?

Sandsynligvis har du flere funktioner på dit website, der gør det nødvendigt at justere for at leve op til den nye lov.

Tjek de plugins dit website bruger

Mange af de mest populære plugins er er i gang med at sikre, at de lever op til kravene i GDPR

Yoast SEO-plugin - information om deres GDPR-indsats
JetPack arbejder på at tilpasse sig GDPR
MailChimp tilpasser sig GDPR

Ovenstående er blot nogle få eksempler!

Utallige andre er ved at gøre klar til at leve op til GDPR og det kan være vigtigt for dig, at du holder dig til at bruge funktioner, der gør sig umage med efterleve GDPR.

Det er et vigtigt skridt på vejen.
Men det er ikke nok!

Du skal informere besøgende, brugere og kunder

Du skal selv sørge for at informere besøgende om, hvilke data du samler, gemmer og bruger!

I visse tilfælde skal du også sikre dig aktiv accept til at at indsamle, opbevare og bruge personlige oplysninger. Eksempelvis hvis du:

  • Samler adresser til nyhedsbrev
  • Offentliggør kommentarer til blogindlæg

 

Du kan finde mere detaljeret viden i dette blogindlæg om at bygge nyt website, der overholder GDPR

Hvad skal du som minimum tjekke?

Hvilke funktioner er der på dit website, der måske samler data om besøgende? Overholder de GDPR?

Fungerer de, så du skal informere brugerne om, hvad der samles og hvem data eventuelt deles med?

Informerer du besøgende, kunder og brugere, som de har krav på?

Har du styr på, hvordan du skal informere om brug af cookies

Her er WEBwomans politik om persondata og cookie
Og her er der information til dem, der overvejer at tilmelde sig mit nyhedsbrev.

Der er masser af detaljer, du skal have styr på!

Checklist: Is Your WordPress Website GDPR Compliant?