Har du styr på GDPR?
Sørg for, at din virksomhed følger GDPR.
Den 25. maj 2018 trådte den nye europæisk persondataforordning i kraft – bedre kendt som GDPR (The General Data Protection Regulation). GDPR er sat i værks for at give borgere i EU og EØS større kontrol over deres personlige data og sikkerhed for, at deres information beskyttes i hele Europa.
Selvom det er fem år siden, at GDPR trådte i kraft, så udstedte Europa bøder på mere end 700 millioner kroner det første halve år af 2022. Det var en stigning på 92 procent i forhold til samme periode året før. Det vil altså sige, at selvom GDPR har været den aktive lovgivning et stykke tid, så er der stadig mange virksomheder, der ikke opfylder lovkravene.
Din hjemmeside og persondata.
GDPR stiller krav til, at du skal kunne dokumentere, hvordan du indsamler persondata, samt med hvilket formål dataene er indsamlet, og hvordan dataene bliver behandlet. Derfor skal du sikre dig, at du har en beskrivelse på din hjemmeside af, hvordan du håndterer persondata, og hvad du bruger dem til.
Måske tænker du, at din hjemmeside ikke har noget med personlige data at gøre, men det er højst sandsynlig ikke rigtigt. Har du en kontaktformular, hvor dine kunder kan komme i kontakt med dig? Så beder du om persondata. Uanset om du beder om navn, mail eller telefonnummer, så er der tale om persondata.
GDPR og Cookies.
GDPR er et vigtigt emne for alle, der driver en hjemmeside. Bare det, at din hjemmeside benytter cookies, betyder, at din hjemmeside indsamler persondata. At benytte cookies kan være en god idé for at forbedre brugeroplevelsen, f.eks. ved at en hjemmeside husker det, du har lagt i kurven på en webshop. Brugen af cookies er heller ikke noget, som GDPR sætter en stopper for, den stiller bare krav til, at dine besøgende aktivt skal give accept til, at der lægges en cookie på deres enhed.
I forlængelse heraf er det ikke er nok at oplyse om, at din hjemmeside benytter cookies. Besøgende skal have to muligheder, når de besøger hjemmesiden for første gang: accept af cookies eller afvisning af cookies. Derfor er det også vigtigt, at du har en cookiebeskrivelse eller en cookiepolitik, hvor de besøgende kan læse, hvad du bruger cookies til.
Indhent kun den nødvendige data.
Med GDPR skal du kunne dokumentere, at den data, du indhenter, er nødvendig for at levere en vare eller en ydelse. Det vil sige, at du skal kunne retfærdiggøre indsamlingen af al data, så det er en god idé ikke at bede om mere, end du har brug for. Hvis du f.eks. har en ring-mig-op formular, er der så et reelt behov for, at du også får en mailadresse og et virksomhedsnavn? Eller hvis du har et nyhedsbrev, har du så behov for andre oplysninger end mailadressen? Hvis du ikke har behov for de informationer, så lad være med at bede om dem. Ved kun at bede om den nødvendige data, vil dine besøgende heller ikke sætte spørgsmålstegn ved, hvad du bruger dataene til. Det er med til at skabe tillid til din virksomhed.
Har du brug for hjælp?
Vil du gerne have hjælp til at tjekke, om din hjemmeside overholder GDPR? Hos design concern står vi klar til at rådgive eller opdatere din hjemmeside, så skriv eller ring endelig for en uforpligtende snak.