8 steg för att vara GDPR-kompatibel med din webbplats

0
182

Under 2018 genomförde Europeiska unionen en rad dataskyddsreformer som kallas General Data Protection Regulation (GDPR). I huvudsak ersatte GDPR alla olika dataskyddslagar med en enda uppsättning regler som gäller för varje EU-stat. Många företag var tvungna att ändra sina policyer för att vara GDPR-kompatibla, men trots övergångsperioden finns det fortfarande mycket förvirring angående de nya reglerna. 

Så vad är GDPR och hur kan du göra ditt företag kompatibel?

Innehållsförteckning

    I den här artikeln får du lära dig hur du är GDPR-kompatibel utan att behöva läsa det torra EU-dataskyddet direktiv. Vi hjälper dig att förstå vad GDPR är och berättar vilka steg du behöver vidta för att göra din webbplats GDPR-kompatibel.

    Vad är GDPR?

    GDPR är ett dataskyddsdirektiv i Europeiska Unionen utformat för att skydda EU-medborgares integritet online. Den reglerar hur personuppgifter används och vilken typ av data webbplatser kan samla in om dig. Trots att det är en EU-förordning gäller GDPR för alla webbplatser som användare från EU kommer åt. Som ett resultat av detta måste webbplatser och företag vara GDPR-kompatibla eller blockera EU-trafik.

    Med det i åtanke, här är de viktigaste aspekterna av GDPR som kan påverka ditt företag:

      < li>Din webbplats måste tydligt informera besökarna om att deras personuppgifter samlas in.
    • Du måste också avslöja hur och varför deras data samlas in och lagras.
    • Om användare ber dig att radera personuppgifter som du samlat in måste du i de flesta fall följa begäran.
    • Användare kan också begära en kopia av all personlig information du lagrar.
    • Om en av ditt företags huvudsakliga aktiviteter är att samla in och lagra personuppgifter måste du anlita ett dataskyddsombud.
    • Om din webbplats bryts och dina användares personliga information läcker ut har du 72 timmar på dig att rapportera intrånget.
    • Att bryta mot GDPR-förordningen kan leda till böter på upp till 20 miljoner euro (~24 miljoner USD) eller 4 % av ditt företags årliga omsättning.

    Huvudsyftet med GDPR är att skydda människor och deras personliga information från dataintrång. Nu är frågan, vilka typer av data faller under GDPR?

    Typer av data som regleras av GDPR

    Oavsett om du byggde din webbplats från grunden eller använde ett WordPress-tema, samlar din webbplats in olika typer av data. Webbplatser samlar in information på olika sätt, inklusive genom analys, WordPress-formulär, prenumerationsformulär, kontaktformulär och e-postmarknadsföringskampanjer.

    Kort sagt, all personlig information faller under GDPR, men vi kan dela upp den i följande typer:

    • Genetisk information och hälsoinformation.
    • Biometriska data.
    • Politiska och/eller religiösa åsikter.
    • Ras, etnicitet och kön.
    • Webbdata som din IP-adress och cookiedata

    < p>Så länge ditt företag lagrar någon av ovannämnda data från EU-medborgare måste din webbplats vara GDPR-kompatibel. Kom ihåg att detta gäller även om du inte har en närvaro inom EU:s gränser.

    Steg som krävs för att vara GDPR-kompatibel

    När du läser om ditt ansvar som webbplatsägare kan du känna dig överväldigad och bestämma dig för att det är lättare att blockera all inkommande EU-trafik. Låt inte GDPR avskräcka dig. Nedan är de viktigaste stegen du måste ta för att vara GDPR-kompatibel.

    1. Förbättra din integritetspolicy

    Var transparent med att samla in, lagra och dela data. Din webbplats bör innehålla en detaljerad integritetspolicy som tydligt förklarar datainsamlingsmetoder, dataskydd, användning av cookies och datadelning. En bra integritetspolicy bör åtminstone innehålla följande punkter:

    • Du säljer inte dina användares privata data.
    • Du delar inte privata uppgifter om inte lagen förpliktar dig.
    • De typer av data du samlar in.
    • Skälen till varför du samlar in data och hur du använder den.
    • Hur du skyddar användardata.< /li>
    • Hur dina plugins samlar in och använder data.

    Var så tydlig som möjligt genom att använda ett enkelt språk som inte lämnar något utrymme för tolkning och du kommer att ha en tydlig och transparent integritetspolicy.

    2. Skapa ett meddelande om insamling av cookies

    Enligt GDPR räknas cookies som personlig data, så du måste be dina användare om samtycke innan du använder cookiedata. Placera ett uttryckligt meddelande om insamling av cookies på din webbplats och se till att du tillåter användare att komma åt din webbplats även om de inte ger sitt samtycke. Dina användare bör också ha ett enkelt sätt att när som helst återkalla sitt samtycke.

    3. Visa meddelanden på alla webbplatsformulär

    Det är vanlig praxis att samla in viss användardata genom olika typer av inlämningsformulär. Om du vill fortsätta att samla in e-postadresser och andra detaljer, skicka ett meddelande om datainsamling. Samla inte någon data före den tidpunkten och utan användarens erkännande. Annars kan ditt företag få rejäla böter för att ha brutit mot GDPR.

    Var så tydlig som möjligt med din formulering och ge alla viktiga detaljer om att samla in data. Du bör också undvika att använda förmarkerade kryssrutor. Användaren måste förstå att datainsamling är valfri och att den kräver deras samtycke.

    4. Se till att alla plugins är GDPR-kompatibla

    Om du använder plugins från tredje part som samlar in data, som Google Analytics, måste du göra uppgifterna anonyma. Detta kan vara utmanande att göra manuellt, men du kan hitta GDPR-kompatibla plugins som hanterar denna process åt dig. Sök bara efter ett verktyg med GDPR-efterlevnadsinställningar.

    5. Använd Double Opt-in

    GDPR gör inte dubbla opt-ins obligatoriska, men det rekommenderas starkt att använda dem. En dubbel opt-in innebär att du ber användaren två gånger att bekräfta att de ger sitt samtycke till datainsamling. Detta är särskilt viktigt för prenumerationer på e-postlistor. 

    För att lägga till en dubbel opt-in måste du först begära samtycke via webbplatsens prenumerationsformulär. Då ska användaren ge sitt samtycke en andra gång genom att klicka på en länk som de får via e-post.

    Att använda den dubbla opt-in visar att du är dedikerad till dataskydd och integritet, och det ger också myndigheterna ytterligare bevis att din webbplats är GDPR-kompatibel.

    6. Lägg till länkar för att avbryta prenumeration

    Inkludera lättlästa avregistreringslänkar i varje kommunikation du skickar till dina prenumeranter. Att avsluta prenumerationen på din e-postlista bör vara en enkel process och omedelbart.

    7. Radera personuppgifter på begäran

    GDPR ger användarna rätt att bli bortglömda. Detta innebär att de när som helst kan begära att deras data raderas. Gör alltid som du begär. Detta inkluderar att ta bort dina användare från e-postlistor, radera deras konton och radera all personlig information du har om dem. Även blogginlägg och forumkommentarer räknas som personlig data och bör tas bort om så begärs.

    8. Köp inte e-postlistor

    Att köpa e-postlistor rekommenderas inte eftersom du kanske bryter mot GDPR. I de flesta fall kan du inte vara säker på om dessa e-postadresser har samlats in med användarnas samtycke.

    Som sagt om du fortfarande är fast besluten att köpa en e-postlista, se till att du åtminstone inkluderar avregistrering länkar till varje e-postmeddelande du skickar.

    Att vara GDPR-kompatibelt är värt det

    Öppna din webbplats och ditt företag för EU-medborgare genom att följa alla stegen ovan. Att vara GDPR-kompatibel kan låta utmanande till en början, men det är inte så svårt. Det handlar mest om att vara transparent när det gäller att samla in data och be om samtycke. Som en bonus kommer användare utanför EU att se att ditt företag bryr sig om integritet och dataskydd och de kommer att vara mer benägna att lita på dig.