maj 09

GDPR – tjek!

Det er ikke kun de studerende, der om lidt går på læseferie og til de første eksaminer. Alle, der færdes på sociale medier og søgemaskiner, skal tage stilling til EUs persondataforordning  GDPR og udfylde tilladelser og regulativer. Skæringsdatoen er 26. maj.

Hvis du ejer en hjemmeside, går forpligtelsen lidt videre. Du skal i henhold til GDPR, som persondataloven så poetisk kaldes, til enhver tid kunne svare på og dokumentere, hvordan og hvor længe du opbevarer sessionsdata fra din hjemmesides besøgende.

Det gælder både data, som opbevares i såkaldte cookies, og data, som registreres i hjemmesidens statistikmodul.

Hvis din hjemmeside har en webshop og et betalingsmodul, er persondata-kravene naturligvis en tand skrappere.

Og hvis du bruger en af de store online tjenester som fx Mailchimp eller Drip til at udsende nyhedsbreve, så er du forpligtet til at have styr på disse tjenesters omfattende registering af dine abonnenters adfærd – uanset om du selv aktivt benytter disse data eller ej.

Nogle har det nemmere

Men nogle har været så forudseende at få hjemmeside og support hos Dialogdesigneren. De kan ånde lettet op. For Dialogdesigneren har i god tid inden skæringsdatoen sørget for, at al bruger-tracking på kundens hjemmeside, det være sig til statistikbrug eller til betalingsløsning, foregår efter bogen og til enhver tid kan dokumenteres.

Skulle disse hjemmeside-ejere en dag – imod forventning – blive afkrævet svar på disse ømtålelige spørgsmål, henviser de bare til supporten. Hvorfor gøre GDPR mere skræmmende end det behøver at være?

Når din leverandør fixer GDPR

Hvis du benytter nogle af de nævnte webtjenester eller deres konkurrenter, så skal du ikke foretage dig noget, før du hører fra de pågældende tjenester. Da de udbyder tjenesten og forvalter databehandlingen på dine vegne, så er det også op til dem – fx Mailchimp – at sikre, at behandlingen af dine data foregår i overensstemmelse med persondataforordningen GDPR.

Hvis du fx baserer din tracking af hjemmesidens besøgende på dataanalyseredskabet Google Analytics, så er det ligefrem rørende nemt at gøre rede for denne del. Du går blot ind i indstillingerne på din Google Analytics konto og vælger dér en varighed for opbevaring af data.

Dette ene valg er i sig selv nok til at efterleve GDPR-reglerne. Men hvis du vil være helt på den sikre side, så kan du indskrive som en forbrugeroplysning et sted på din hjemmeside – evt. i forbindelse med din Cookies-erklæring – at alle adfærdsdata om hjemmesidens besøgende slettes efter xx måneder – hvad du nu har valgt …

Hits: 9

Leave a Comment:

Leave a Comment: