GDPR – Hur påverkar den din hemsida?

Det är nog ingen som missat den nya dataskyddsförordningen, GDPR, som trädde i kraft i maj 2018. Men har du koll på vad den egentligen innebär för din digitala närvaro och hur den påverkar ditt sätt att arbeta med din webbplats? Särskilt om man vänder sig till privatpersoner med sin webbplats behöver man tänka till på hur man arbetar.

Vad är GDPR?

General Data Protection Regulation eller GDPR som den benämns i dagligt tal är en dataskyddsförordning som ersätter vår gamla PUL, Personuppgiftslagen. Syftet med denna förordning är att öka säkerheten för EU-medborgare och att värna integritetsskyddet. Förordningen påverkar alla myndigheter, företag och organisationer som på något sätt hanterar privatpersoners information inom EES och EU. Det här inkluderar även e-postadresser, IP-nummer och namn om de kan kopplas direkt till en person specifikt. Från en privatpersons syn bidrar denna förordning till att man kan få en betydligt större insyn i hur myndigheter och företag hanterar alla uppgifter som är kopplade mot en person samt att privatpersonens integritetsskydd höjs. Du har, som privatperson, alltid rätt att begära ut den information som du lämnat till ett företag. Du kan som kund begära att de raderar all information om dig eller om du vill att den ska korrigeras. Du kan till och med förbjuda dem att spara den till en början. Information som företaget tagit fram om dig omfattas dock inte av detta. Ett exempel på detta kan vara ett kreditbetyg. Ur företagets synvinkel är det viktigt att de har resurser för att kunna genomföra ovanstående och att de måste de ha den säkerhet som krävs för att dina uppgifter inte skall läcka ut. Företaget måste alltid ha en rättslig grund som motiverar varför uppgifterna behöver lagras. Detta medför krav på hur de skall lagras och att företagen möjliggör att data går att flytta eller raderas.

GDPR och din webbplats

Om du har en webbplats är det du som blir ansvarig för de eventuella personliga data som en kund eller besökare lämnar på din sida. Det kan till exempel handla om att kunden eller besökaren lämnar sin e-postadress för att anmäla sig till ett nyhetsbrev eller att de lämnar andra uppgifter i ett formulär av något slag. För att du ska få spara dessa så krävs det att du får ett aktivt medgivande från kunden eller besökaren. Det kan vara värt att kontakta en jurist för att försäkra dig om att din sida fyller de krav som ställs för detta och att du som ansvarig vidtagit de rätta åtgärderna.

Cookies och kryptering

Cookies är mycket små unika datafiler som samlar och sparar information om en besökare på en webbplats. Syftet med dessa är att ge besökaren en så bra upplevelse av sidan som möjligt och att samla in data och statistik till dig som webbplatsägare. Om du använder dig av cookies på din webbplats måste du upplysa besökaren om detta samtidigt som du förklarar i vilket syfte du har dem och även hur besökaren går tillväga för att radera dessa från sin dator, surfplatta eller mobiltelefon. Med GDPR har det också kommit ett krav om att data krypteras och görs säker på transportsträckan mellan mottagare och avsändare. Det du kan göra för att underlätta detta är att skaffa ett SSL-certifikat hos någon som erbjuder den tjänsten.

Mycket att tänka på när man har en hemsida men detta är nog en bland de viktigare sakerna att ha full koll på eftersom konsekvenserna kan bli stora och dyra om lagen inte följs.