GDPR – Överskådlig förklaring till det nya lagkravet
Nästan ingen har väl undgått att den nya dataskyddsförordning (GDPR) trädde i kraft 25’e maj 2018. I korthet innebär den skärpta krav på behandlingen av personuppgifter vilket kommer innebära ökat skydd för privatpersoner, men även ställa högre krav på er som företag vid hantering av era kunders personuppgifter.
Insamling av personuppgifter sker kontinuerligt och oundvikligt för i princip alla verksamheter. Många har nu lagt ner mycket tid och resurser på att anpassa sig till GDPR. Men det finns även en stor majoritet som har haft fullt upp med att bedriva sina företag och således inte haft tid att sätta sig in i vad GDPR är och hur det faller in i förhållande till dess verksamhet.
Det är viktigt att säkerställa att ni kan fortsätta samla information och kontaktuppgifter inom ramen för vad som tillåts. Och det är nu med de nya reglerna avgörande att de personer ni kommer i kontakt med samtycker till att ni lagrar deras personuppgifter. Jag har kontaktat en advokatbyrå för att korrekt kunna informera mina kunder om GDPR. Här har jag valt att förtydliga och överskådligt sammanställa vad som gäller och vad ni bör göra för att följa lagkravet.
Vad ni som hemsideägare behöver tillämpa på er webbplats för att uppfylla de nya kraven enligt Dataskyddsförordningen:
Att använda hemsidan utan cookies Det är även bra om hemsidan kan användas utan cookies, men då räcker det med att vara tydlig med att viss funktionalitet uteblir (funktionalitet som samlar eller hanterar personliga uppgifter ska då ej vara tillgänglig). Denna information tas med på er undersida som presenterar er integritetspolicy.
Dataskyddsombud – Data Protection Officer (DPO) Webbplatsägaren (kunden, uppdragsgivare) ska ha en medarbetare som är utsedd till Dataskyddsombud, (eng. DPO) med ansvar att hantera GDPR frågor och säkerställa att riktlinjerna efterlevs. Kontaktuppgifter till dataskyddsombudet ska finnas på webbplatsen, exempelvis på kontaktsida och på sida med integritetspolicyn. Handlingsplan för överträdelser Det måste finnas en fördefinierad handlingsplan för att upptäcka, rapportera och undersöka överträdelser vid hantering av användardata, s.k. data breaches. Planen ska vara upprättad i huvudsak av webbplatsägaren, men det är bra om jag som er personliga support känner till den också för att kunna vara behjälplig. Om allvarlig överträdelse skett då individers rättigheter riskerar att ha komprometterats skall detta anmälas. Datainspektionen har en bra förteckning om vart man vänder sig i olika fall: https://www.datainspektionen.se/om-oss/det-har-gor-vi-inte/ Är risken allvarlig kan de drabbade individerna behöva informeras också. Att inte göra anmälan kan medföra böter i sig, utöver eventuella böter för att inte ha uppfyllt GDPR som beskrivits i ovan texter. Kontaktformulär För varje kontaktformulär ni eventuellt har på er webbplats behöver ni nu tillämpa funktionen att besökaren aktivt medger att den godkänner/accepterar er integritetspolicy/personuppgiftspolicy. Nyhetsbrev För er kunder som använder er av nyhetsbrev så måste dem ha länk till förklaring gällande vilken information du sparar och hur den hanteras. Inga formulär får ha redan ikryssade rutor för att samtidigt ta emot nyhetsbrev. Finns flera nyhetsbrev måste vart och ett få en egen checkbox för godkännande (det räcker inte att inhämta ett enda okej för flera olika nyhetsbrev och typer av utskick). Varje nyhetsbrev måste innehålla tydlig avanmälningar(Unsubscribe), avsändarinformation och kontaktinformation. Pseudonymisation – Pseydonymity Pseudonymity eller pseudonymisation innebär anonymisering av personuppgifter och kopplad data, något som ert CMS helst ska stödja framöver. Samtliga kunder inom serviceavtalet hos West-Tech har CMS som stödjer detta och kan förbise denna punkt. Det är för er resterande kunder en högre nivå att nå inom GDPR och bör med fördel planeras för redan nu. Användare ska kunna identifieras endast med ett användarnamn och övrig insamlad data ska vara krypterad så det inte finns någon möjlighet att göra en koppling mellan en användare och sparad information.Sammanfattning
Vad är den största skillnaden med den nya GDPR lagen?
Vad är en personuppgift?
Vad menas med ett samtycke?
Hur kommer man som privatperson uppleva skillnad?
Goda råd i samband med den nya lagen?
Vill ni ha hjälp med GDPR på er hemsida?
Jag gör då en snabb utvärdering av er webbplats inför GDPR och ser vilka åtgärder som krävs. Därefter återkommer jag med en offert och informerar er om hur vi går vidare i arbetet. Kontakta mig via kontaktformuläret nedan så löser vi något smidigt och enkelt.