GDPR-checkliste: Webstedsoperatører skal tage dette i betragtning
Iværksættere og webstedsoperatører i hele EU ryster inden GDPR. Vi har derfor samlet en tjekliste til dig med de vigtigste punkter.
GDPR-checkliste: Dette er, hvad din hjemmeside har at tilbyde
Som webstedsoperatør skal du nøje overveje GDPR, så du ikke står over for nogen alvorligt høje sanktioner. Ellers kan bøder på op til 20 millioner euro eller fire procent af det globale salg resultere.
- En af de vigtigste meddelelser i den nye GDPR er "Privacy by Design" og betyder, at databeskyttelse skal implementeres teknisk i mekanismerne til databehandling. Med andre ord: Designet af en databehandlingsproces skal implementeres i overensstemmelse med GDPR og bør ikke tillade afvigelser fra et teknisk synspunkt.
- En læselig og forståelig erklæring om databeskyttelse er også obligatorisk. Du kan f.eks. Integrere dette i sidefoden. Du kan finde eksempler på databeskyttelseserklæringer - også gratis - på Internettet
- Du har også brug for en såkaldt behandlingsmappe. I det skal du registrere, hvilke oplysninger der er gemt af hvilken grund af hvem og hvor længe. Lovgiver stiller ikke store krav til formen af dette bibliotek, du kan finde nogle skabeloner på Internettet.
- Du har sandsynligvis allerede implementeret informationsbanneret til brug af cookies. Hvis ikke, er det på tide med det. Det er bedst at placere en knap ved siden af banneret, der siger "Ja, jeg er enig" og at linke til privatlivspolitikken.
- Hvis du bruger formularer til dataindsamling, skal brugeren aktivt acceptere, at disse oplysninger er gemt. Et eksempel på dette er en kontaktformular, hvor du blot tilføjer et afkrydsningsfelt for samtykke. Sørg dog for, at afkrydsningsfeltet ikke er forvalgt - brugeren skal selv tage dette trin.
- Et andet vigtigt punkt med GDPR er, at du som webstedsoperatør skal udlevere alle dine data, du har gemt om dem gratis, til dine brugere. Så du skulle være i stand til at gøre det på anmodning fra brugerne.
GDPR: Kontroller eksterne udbydere
Hvis du bruger eksterne databehandlingstjenester, skal du sikre dig, at de også handler i overensstemmelse med GDPR - uanset om de er beliggende i EU eller i et andet EU-land. For eksempel, hvis du behandler dine kundedata ved hjælp af et webværktøj, skal du få en skriftlig bekræftelse fra operatøren om, at GDPR overholdes. Hvis du ikke gør dette, er du ansvarlig for krænkelser af den eksterne tjenesteudbyder.
- Et andet vigtigt punkt er de sociale delingsikoner. De små knapper til deling af en side sender uopfordrede brugerdata til den respektive udbyder. Hvis du f.eks. Åbner en side med en "Del på Facebook" -knap, modtager Facebook automatisk de oplysninger, du har været på denne side - selvom du overhovedet ikke har klikket på knappen. I fremtiden kan disse data kun overføres, når du har valgt aktieoptionen.
- Hvis du bruger eksterne værktøjer som Joomla eller Wordpress til at oprette dit websted, skal du sørge for, at de også overholder GDPR.
- Brug af Google Analytics kan også forårsage problemer. Du skal påpege dette i din databeskyttelseserklæring, og du skal også give dine brugere mulighed for at forhindre dataindsamling. Du skal også anonymisere brugernes IP-adresser. Du kan gøre dette med uddraget "anonymizeIP". Du skal også gennemføre en tilføjelse til databehandling med Google.