Hvad betyder GDPR?
GDPR står for General Data Protection Regulation, på dansk Almindelig Forordning om Databeskyttelse. Det er en EU-forordning, der blev vedtaget i 2016 og trådte i kraft den 25. maj 2018.
GDPR er en omfattende og detaljeret lov om beskyttelse af persondata, som nogle mener er ret streng og uden kompromis, der giver enkeltpersoner mere kontrol over deres personlige oplysninger og stiller krav til virksomheder og organisationer om at beskytte persondata og respektere privatlivets fred.
Jannik Lauge Jensen
SEO-Specialist
Skrevet 23-02-2023
Hvorfor er GDPR vigtigt for din hjemmeside?
GDPR er vigtigt for din hjemmeside, fordi det er en lov der giver enkeltpersoner mere kontrol over deres personlige oplysninger og stiller krav til virksomheder og organisationer, om at beskytte persondata og respektere privatlivets fred.
Hjemmesider, der indsamler, behandler og opbevarer persondata om EU-borgere, er forpligtet til at overholde GDPR.
Hvis din hjemmeside bryder GDPR reglerne, kan du komme ud for alvorlige konsekvenser, herunder bøder på op til 4% af din årlige omsætning eller op til 20 mio. Euro, afhængigt af hvilken straf der vurderes at være mest passende.
Hvis en hjemmeside begår brud på persondata, vil dårlig omtale og PR, føre til et tab af tillid fra kunderne og et dårligt rygte.
Hvorfor er GDPR vigtigt for din virksomhed?
Det er en stort fokuspunkt for EU for tiden og der puttes mange ressourcer i at GDPR og datalovgivning bliver det nye fokus. Fremtiden er digital og det er derfor besluttet at der skal lægges meget større straffe og håndhævelse af lovgivning.
Det kan være en mulighed at brud på dataloven i groft uagtsomme tilfælde, vil blive straffet på niveau med bedrageri. Flere store virksomheder har allerede gjort GDPR til en del af deres årsrapportering, for at imødekomme, hvad de forestiller vil blive et krav til børsnoterede virksomheder i fremtiden.
Hvad kan jeg gøre for at overholde GDPR?
- Sørg for HTTPS forbindelse og SSL certifikat på hjemmeside
- Sørg for at din hosting løsning også overholder GDPR
- Oplyse om alle former for udveksling af data
- Lade dine besøgende vælge klart til og fra
- Oplyse om at der trackes anonymt på din hjemmeside ved Google Analytics
- Indhente samtykke fra dine brugere
- Indsaml kun den data der er nødvendig for at udføre henvendelsen (Mail og navn ved nyhedsbrev. Her er der f.eks. ikke behov for telefonnummer og adresse.)
- Oplyse klart og tydeligt om indsamling, opbevaring og sletning af data og længden af disse med præcise tidsmål.
- Slette al data fra kunder, der ikke har et login på din side efter 6 måneder.
- Sørge for at dine kunder nemt kan melde sig fra dit nyhedsbrev i bunden. Sørge for at slette data i dit nyhedsbrevs kontaktliste, på folk der har afmeldt nyhedsbrevet efter 6 måneder.
- Sørge for at data på kunder ikke ligger frit ude i din virksomhed og har rimelig mulighed for at blive set af andre kunder. (Ved f.eks. varemodtagelse eller klart stille ordre.
- Opsæt en detaljeret cookie- og privatlivspolitik
- Sørg for at alle dine samarbejdspartnere overholder også overholder GDPR
- Put kun nødvendige oplysning på kunden på pluklister og anden fysisk data
- Udlever aldrig kunde data til leverandører, med mindre det er absolut nødvendigt og oplys om dette i din privatlivs politik
- Kræv at dine leverandører sletter kundedata, lige efter endt brug.
- Opbevar fysisk persondata bag lås, f.eks. i pengeskab, når denne ikke bruges, men skal bruges senere
- Markuler og destruér papirer med kundedata på efter endt brug
- Oplys altid ærligt om eventuelle brud på GDPR loven og hvad af kundens oplysninger, der kan blive misbrugt, oplys kunden om hvordan de kan gøre noget, for at begrænse risikoen for at deres data bliver udnyttet
- Sørg for at betalingsoplysninger er særligt krypteret, ved at have certificerede betalingsløsninger, så som Nets, Paypal og Klarna
- Informer myndighederne inden for 72 timer om brud på dataloven der har økonomiske konsekvenser for dine kunder
