GDPR optimering af hjemmeside/webshop

Hvad er GDPR (GENERAL DATA PROTECTION REGULATION) ?

Den 25. maj 2018 trådte en ny europæisk persondataforordning i kraft; The General Data Protection Regulation (GDPR). Denne forordning skal implementeres i samtlige lokale persondata-love i hele EU- og EØS-området. Den vil gælde for alle virksomheder og organisationer, som sælger varer og ydelser og opbevarer personlige data om borgere i Europa, inklusiv virksomheder fra andre kontinenter. Den giver borgere i EU og EØS større kontrol over deres personlige data og sikkerhed for, at deres information beskyttes i hele Europa.

GDPR defineres som information relateret til en person såsom navn, billede, en emailadresse, bankoplysninger, opslag på sociale medier, oplysninger om lokation, helbredsinformation mm..

Der skelnes ikke mellem personlige data relateret til personens private, offentlige eller arbejdsmæssige rolle – personen er personen. Også i en B2B situation er der tale om personer, som interagerer og deler information om og med hinanden. Kunder i B2B markeder er selvfølgelig virksomheder, men relationerne, som håndterer forretningsmæssig opgaver, er personer.

Under GDPR har en person rettigheder:

1. Retten til at blive glemt

Hvis en person ikke længere er kunde, eller hvis han/hun tilbagetrækker sit samtykke til, at virksomheden må bruge de personlige data, har personen ret til at få sine data slettet.

2. Der skal gives samtykke

Virksomheder må ikke behandle de personlige data om en enkeltperson, medmindre personen frivilligt har givet specifikt, informeret og entydigt samtykke herom enten i en erklæring eller ved en klart bekræftende handling.

3. Retten til at blive informeret

Dette gælder enhver form for indsamling af data, som foretages af virksomheder, og personerne skal informeres, før indsamling af data sker. Personerne skal aktivt tilvælge (opt-in), at deres data må indsamles, og samtykke skal gives frivilligt og må ikke være underforstået.

4. Retten til adgang

Dette betyder, at personer har ret til at få adgang til deres personlige data og efterfølgende til at få at vide, hvordan virksomheden bruger deres data. Virksomheden skal udlevere en kopi af de personlige data, gratis og i elektronisk form, hvis en person beder om det.

5. Retten til dataoverførsel

En person har ret til at få overført sine data fra en serviceudbyder til en anden. Og det skal ske i et almindeligt brugt og maskinlæsbart format.

6. Retten til at få oplysninger rettet

Dette sikrer, at personer kan få deres data opdateret, hvis den er forældet, utilstrækkelig eller forkert.

7. Retten til at begrænse behandling

Personer kan frabede sig, at deres data anvendes til databehandling. Data må fortsat gerne opbevares, men ikke anvendes.

8. Retten til at gøre indsigelse

Dette inkluderer retten til at få stoppet brugen af data til markedsføringsformål. Der er ingen undtagelser til denne regel, og al brug af personens data skal stoppe, så snart en indsigelse modtages. Der skal informeres tydeligt om denne rettighed, når kommunikationen med en person indledes.

9. Retten til at blive underrettet

Hvis der er sket et brud på datasikkerheden, som kan kompromittere en persons personlige data, har personen ret til at blive underrettet indenfor 72 timer efter, at bruddet er blevet opdaget.

GDPR er EU’s måde at give enkeltpersoner, kundeemner, kunder, leverandører og ansatte mere kontrol over deres personlige data, og mindre magt til de organisationer, som indsamler og bruger denne type data kommercielt. Dette er ikke et forsøg på stoppe eller besværliggøre handel, men har til hensigt at gøre det mere transparent, hvordan personlige data opbevares og anvendes.

Forretningsmæssige konsekvenser af GDPR

Denne nye databeskyttelses lov sætter forbrugeren først, og det er virksomhedernes og organisationernes opgave at leve op til denne nye lov.

GDPR gælder for alle virksomheder og organisationer, som er etableret i EU, og det er uanset om databehandlingen sker i EU eller ej. Også organisationer, som ikke er etableret i EU er underlagt GDPR. Hvis en virksomhed udbyder varer og/eller serviceydelser til borgere i EU, er den underlagt GDPR.

Alle organisationer og virksomheder, som håndterer personlige data, skal også udpege en ansvarlig for databeskyttelse eller en data controller, som har ansvaret for, at GDPR bliver overholdt.

Der er strenge straffe for de virksomheder og organisationer, som ikke overholder GDPR, med bøde på op til 4% af den årlige globale omsætning eller 20 millioner EUR, afhængigt af hvilket af de to beløb, der er højest.

Mange tror måske, at GDPR bare er en IT udfordring, men det er desvære ikke rigtigt. Det har omfattende konsekvenser for hele virksomheden, herunder den måde virksomheder håndterer marketing- og salgsaktiviteter på.

Konsekvenser af GDPR for kundeengagement

Betingelserne for at indhente samtykke er strengere under GDPR, da den enkelte person SKAL have ret til at tilbagetrække sit samtykke når som helst, og det er en forudsætning, at samtykke ikke er gyldigt, med mindre der er indhentet separat samtykke for forskellige aktiviteter.

Det betyder, at du skal kunne bevise, at personen har accepteret en bestemt handling f.eks at modtage nyhedsbreve. Det er ikke tilladt bare at antage eller at tilføje en ansvarsfraskrivelse, og det er ikke nok at give mulighed for at afmelde/fravælge (opt-out).

Dette ændrer en række forhold for virksomheder, såsom håndtering af marketing- og salgsaktiviteter. Som virksomheds ejer er vi nødt til at gennemgå vores forretnings processer, applikationer og formularer for at sikre, at de lever op til regler om dobbelt opt-in funktioner . For at registrere sig som modtager af kommunikation, skal kundeemner først udfylde en formular eller afkrydse en boks og derefter bekræfte deres handling i en email.

Hvad kan vi hjælpe med i forhold, til GDPR optimering af din hjemmeside/webshop

Et vigtigt element i GDPR lovgivningen er indbygget persondata-sikkerhed.

Indbygget persondata-sikkerhed kræver, at alle procedure på dit website bliver gennemgået, der er mange ting, som virksomhederne må gøre, for at leve op til GDPR. For eks. Nyhedsbrev, kontakt formular osv.

Vi hjælpe med at beslutte, hvilken data du har behov for at gemme

Vi gemmer ikke mere information end nødvendigt og fjerner data, som ikke bliver brugt. Hvis din virksomhed indsamler en masse data uden noget bestemt formål, kan det ikke fortsætte. GDPR opfordrer til en mere disciplineret behandling af personlige data.

I oprydningsprocessen bør du spørge dig selv:

  • Hvorfor gemmer vi denne data, i stedet for at slette den?
  • Hvad prøver vi at opnå ved at indsamle alle disse personlige oplysninger?
  • Er den økonomiske gevinst ved at slette denne information større ?

Hjælper med at få sikkerhedsforanstaltninger på plads

Vi sørg for at udvikle og implementere sikkerhedsforanstaltninger på hele dit website, for at hjælpe med at forhindre datasikkerhedbruds. Det gælder om at få nogle sikkerheds procedure på plads, som kan beskytte mod databrud, og om at handle hurtigt og informere enkeltpersoner og myndigheder, hvis der skulle opstå et brud.

Sørg også for at tjekke dine leverandører. Outsourcing fritager dig ikke for at være ansvarlig. Du skal sikre dig, at de også har de rigtige sikkerhedsforanstaltninger på plads.

Vi gennemgår og hjælper med din dokumentation

Under GDPR skal enkeltpersoner aktivt give samtykke til både indsamling og behandling af deres data. Allerede afkrydsede bokse og underforstået samtykke vil måske ikke længere være acceptabelt. Du bliver derfor nødt til at gennemgå alle dine fortrolighedserklæringer og oplysninger og tilpasse dem, hvor der er behov for det.

Vi sørger for at etablere procedurer, for håndtering af personlige data

Som tidligere nævnt har enkeltpersoner 8 grundlæggende rettigheder under GDPR.

Vi hjælper med at etablere retningslinjer og procedurer for, hvordan du skal håndtere hver af disse situationer.

For eksempel:

  1. Hvordan kan personer give samtykke på lovlig vis?
  2. Hvad er processen, hvis en person ønsker at få sine data slettet?
  3. Hvordan vil du sikre, at det sker på tværs af alle platforme, og at data virkelig bliver slettet?
  4. Hvordan vil du håndtere det, hvis en person ønsker at få overført sine data?
  5. Hvordan vil du få bekræftet, at den person, som beder om at få overført sine data, er den person, han giver sig ud for at være?
  6. Hvad er kommunikations planen i tilfælde af et databrud?

Vi kan hjælpe dig med at du overholder loven, og undgår nogen dumme bøder.

GDPR optimering af din hjemmeside/webshop, betyder at du kan føle dig tryk og sikker på at din privat livs politik er lovlig, og overholder de gældene krav.

Pris 3500 kr ex.moms