Er dit website klar til GDPR?

Er dit website klar til GDPR?

Som du sikkert har hørt om, bliver der fra den 25. maj 2018 indført nogle skærpede krav til privatlivspolitikken – det, der hedder ‘GDPR’.

Disse krav medfører bl.a. at man skal have en ‘Cookie- og Privatlivspolitik’ liggende på sin hjemmeside, man skal indhente databehandleraftaler, og så skal man sørge for altid at indhente tydeligt samtykke til formularer, nyhedsbrevstilmelding, cookies m.v..

Der er varslet store bødestraffe, så vi ønsker selvfølgelig, at din virksomhed – og dit website – overholder reglerne.

Vi har derfor klargjort nogle værktøjer til dig.

Gør-det-selv-tjekliste til GDPR:

  1. Lav en ‘Cookie- og Privatlivspolitik’.
    Dette dokument er grundstenen i at overholde den nye privatlivspolitik, og den skal indsættes på dit website.

  2. Det er i den nyeste version af WordPress muligt at uploade sin ‘Cookies- og Privatlivspolitik’ direkte til hjemmesiden. Når man gør det, vil der blive henvist til den ved f.eks. brugerregistreringer. Det er dog vigtigt, at man også viser et link til den på alle sider, f.eks. i footeren eller i en topbar.

  3. Hvis du har en webshop, er der et par ekstra ting, du skal tage højde for:

    a) Upload din ‘Cookies- og Privatlivspolitik’ til Woocommerce, for så vil kunden automatisk se et link til disse i kassen og bekræfte, at de accepteres. Dette bliver muligt i en ny version af Woocommerce, der bliver udsendt den 23.5.2018.

    b) Bed kun om nødvendige oplysninger. Hvis du har en webshop, så fjern de felter i kassen, som ikke er nødvendige (Er det f.eks. nødvendigt at indsamle tlf.nr. hvis du sælger et digitalt produkt, der ikke skal leveres? Du skal kunne argumentere for hvorfor du indsamler oplysningerne).

  4. Sørg for, at alle kontaktformularer på din hjemmeside har en checkboks, hvor brugeren accepterer din Cookies- og Privatlivspolitik.

  5. Hvis du har en nyhedsbrevs-tilmeldingsformular på din hjemmeside, der overfører de tilmeldte til en liste ved Mailchimp.com, så er der et par ting, du bør gøre:

    a) Sørg for, at det er tydeligt og aktivt, at man tilmelder sig nyhedsbrevet. Man må altså ikke have en forudfyldt checkboks ved kassen på sin webshop. Og du skal også fortælle, hvad du har tænkt dig at sende via nyhedsbrevet, så der er fuld klarhed over, hvad der gives samtykke til.

    b) Det er vigtigt at kunne dokumentere et samtykke. Hvis dine Mailchimp-abonnementer har tilmeldt sig via din hjemmeside, vil du have en dato for samtykken stående i Mailchimp, hvilket er fint. Men hvis du har importeret en liste fra et tidligere system – og derfor ikke har et reelt samtykke – så skal du bede disse abonnenter om at give samtykke igen, for at du må have dem på listen.

  6. Opsæt et cookie-plugin på dit website. Man skal aktivt acceptere cookies, og hjemmesiden må ikke benytte cookies, før man har fået denne accept. Tidligere var det ok at skrive ‘Ved at fortsætte accepterer du cookies’, men dette er altså ikke længere tilstrækkeligt.
    Www.cookiebot.com har gjort denne del lettere og kan klart anbefales (der findes en gratis og betalt version).

  7. Indgå databehandleraftale med de firmaer, der opbevarer dine data for dig (f.eks. din host, økonomisystem, lønsystem, nyhedsbrevssystem, crm-system, indløser ved webshop).
    Mange af disse firmaer har databehandleraftalen inkorporeret i deres nyeste privatlivspolitik, som de sikkert har bedt dig om at acceptere, når du logger ind.
    Men enkelte skal du selv ind at oprette, f.eks. hos Mailchimp, hvor du laver en databehandleraftale her: https://mailchimp.com/legal/forms/data-processing-agreement/

  8. Google Analytics har pr. 25.5.2018 ændret deres regler for dataopbevaring, således at standard bliver, at data opbevares i 26 måneder. Du kan ændre denne indstilling, men husk at gøre det inden den 25.5, for ellers bliver data, der er ældre end 26 måneder nemlig slettet!

Brug for hjælp til at blive klar til GDPR?

Hvis du synes, at det lyder uoverskueligt at skulle blive klar til GDPR, så hjælper vi dig gerne.

Vi har lavet to GDPR-pakker, hvor vi tager os af følgende:

  • Vejledning om databehandleraftaler
  • Skabelon til Cookies- og Privatlivspolitik
  • Gennemgang af plugins
  • Cookies-plugin (ved sites med over 100 sider/indlæg er der en ekstrapris)
  • Tilpasning af Google Analytics
  • Indsætning af samtykke-checkbokse
  • Afsluttende rapport og gode råd
  • Evt. gennemgang og tilpasning af shopforløbet
Læs om pakkerne her
2018-05-26T10:13:50+00:00

Skriv en kommentar