Är din webbplats redo för GDPR?

Har du en webbplats som du använder för att samla in eller spara personuppgifter? På Kodamera har vi under det senaste halvåret arbetat mycket med att hjälpa våra kunder att anpassa sina webbplatser för dataskyddsförordningen (GDPR), som börjar gälla i alla EU:s medlemsländer från och med den 25 maj.

GDPR (General Data Protection Regulation) ersätter personuppgiftslagen (PUL) och ställer bland annat hårdare krav på rutiner och processer för säker hantering av register och datainsamling. Den nya förordningen gäller för samtliga organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller kunder.

Har du försäkrat dig om att din webbplats är förberedd för GDPR? Här kommer tio punkter som vi tycker att alla bör se över:

1. Få koll på personuppgifterna!

  • Dokumentera alla platser där personuppgifter samlas in – var de sparas, hur länge och om de skickas vidare till andra system. Det kan handla om kontaktformulär, registreringssidor och anmälningsformulär. Se även över loggar och backuper av era system!

  • Samlar ni in känsliga personuppgifter, som religion eller politiska åsikter? Tänk på att det ställs särskilda krav på hanteringen av dessa.

2. Ta ställning!

  • Ställ er frågan: varför samlar vi in uppgifter och vad används de egentligen till? Och vilket lagligt stöd har vi?

  • Minimera uppgiftsinsamlandet. Fundera över om ni samlar in uppgifter som ni inte behöver eller uppgifter som redan finns. Vissa kanske till och med går att ta bort eller anonymisera?

  • Sätt rutiner för hur ni kan skydda personuppgifter och radera dem.

  • Lagras er data hos tredje part? Dessutom utanför EU? Kraven för utformning av biträdesavtal utökas i och med den nya lagen och ni behöver dokumentera vart uppgifterna skickas. Ni behöver även undersöka om ni kan använda alla de system ni idag använder.

3. Optimera webbplatsen inför GDPR

  • Rensa, rensa och åter rensa! Ta bort information som ni inte längre använder eller som ni inte har något giltigt skäl att lagra.

  • Anpassa alla sidor där ni samlar in uppgifter, med tydlig information till användarna om vad uppgifterna används till. Även en policy kring personuppgiftshantering kan vara bra att publicera för transparensens skull.

  • Implementera funktioner för samtycke med användarna i formulär, utifall att detta är aktuellt.

  • Använder ni spårnings- eller statistikverktyg? Tänk på att vissa av dessa samlar in personuppgifter och att det kan vara lämpligt att plocka bort dem, alternativt se över inställningarna för personuppgiftsinsamling (exempelvis Google analytics, Matomo m.fl.).

Känner ni er fortfarande vilsna?

Hör gärna av er till oss så ser vi om det är något vi kan hjälpa till med!

Andreas Rejvik

Kundansvarig projektledare/Partner
andreas [at] kodamera [dot] se