17. april 2023
Vegard Simensen

Har du full kontroll på GDPR & personvern?

Som nettstedseier har bedriftene ansvaret for å etterleve personvernreglene, inkludert GDPR, som krever at nettstedet tydelig informerer om hvordan dere behandler personopplysninger på egne nettsider.

Selv om dere får teknisk hjelp fra et byrå eller en person, er det nettstedeierens ansvar å sørge for at riktige tiltak blir tatt. Du kan ikke skylde på en databehandler eller leverandør hvis Datatilsynet skulle komme på inspeksjon.

Hva er GDPR?

General Data Protection Regulation (GDPR) er en EU/EØS-lov som sikrer at personopplysninger håndteres etter reglene, av det selskapet som mottar dataene, og at personopplysningene ivaretas med sikkerhet, personvern og konfidensialitet.

GDPR gjelder behandling av personopplysninger. Mange cookies behandler brukernes personopplysninger, og behandlingen av denne informasjonen er underlagt GDPR.

For å behandle personopplysninger trenger du et lovlig grunnlag for å behandle data. Dette kan være legitim interesse, men som oftest er behandlingen basert på et aktivt samtykke

GDPR krever at samtykket skal være fritt gitt, spesifikt, informert og utvetydig. Dette betyr at personen som gir samtykket må være fullt klar over hva de gir samtykke til, og at samtykket må være aktivt og ikke kan forhåndsutfylles eller antas.

Løsningen må også kunne gi brukeren muligheten til å når som helst trekke tilbake sitt samtykke

Er det så nøye, da?

Ja, det vil vi påstå at det er. Konsekvensene av å ikke følge regelverket kan være ganske alvorlige for din bedrift og i ytterste konsekvens føre til sanksjoner og bøter. Noen potensielle konsekvenser kan være:

Bøter

Organisasjoner som ikke overholder reglene for aktivt samtykke kan bli bøtelagt av datatilsynene. Bøtene kan være svært høye og avhengige av alvorlighetsgraden av overtredelsen.

Tap av omdømme

Hvis en organisasjon ikke overholder reglene for aktivt samtykke, kan det føre til en betydelig skade på omdømmet. Dette kan påvirke forholdet til kunder, partnere og leverandører negativt.

Søksmål

Hvis en person mener at deres rettigheter er blitt krenket på grunn av manglende overholdelse av reglene for aktivt samtykke, kan de saksøke organisasjonen.

Tapt inntekt

Hvis en organisasjon blir bøtelagt eller saksøkt på grunn av manglende overholdelse av reglene for aktivt samtykke, kan det føre til tapt forretning og inntekter

Slik overholder du GDPR

For å være 100% sikker på at du er innenfor dagens regler i henhold til GDPR, anbefaler vi en løsning for aktivt samtykke. Løsningen sørger for:

●  Systematiske skanninger av nettstedet for cookies og andre sporingsteknologier

●  Blokkering av informasjonskapsler som overfører personopplysninger

●  Personvernkontroll for fravalg av informasjonskapsler

●  En samtykkeboks som overholder GDPR

●  Cookie-politikk

●  Lagring av samtykke (til bruk for tilsyn)

●  Kunnskapsbase (informasjon om alle cookies)

 

Vår anbefaling

Vi implementerer en 100% GDPR-kompatibel løsning som bidrar til å overholde kravene i GDPR og ePrivacy-direktivet når det kommer til bruk av informasjonskapsler (cookies).

Løsningen fungerer ved å analysere nettsiden og oppdage alle informasjonskapsler som er i bruk. Deretter genererer løsningen en banner som gir brukerne muligheten til å akseptere eller avslå bruk av informasjonskapsler.

Løsningen oppretter i tillegg en detaljert cookie-erklæring som gir brukerne innsikt i hvilke informasjonskapsler som brukes på nettsiden, hva de brukes til, og hvordan de kan administreres

1. Cookie-samtykke

Skreddersydd brukersamtykke til nettsiden. Full overensstemmelse med GDPR, ePR og CCPA.

2. Cookie-monitorering

Automatisk scanning av nettsiden som monitorerer og rapporterer alle typer av cookies og liknende tracking på nettsiden.

3. Cookie-kontroll

Automatisk blokkering av alle første- og tredjepartscookies på nettsiden inntil samtykke er oppnådd. Dette gjelder også Google Analytics consent mode

Hva er en cookie?

En cookie er en liten datafil som lagres på en brukers enhet når de besøker en nettside. Cookie-samtykke er derfor prosessen med å be brukeren om å gi tillatelse til at nettsiden kan sette cookies på enheten deres. Regelverket krever at cookie-samtykke er på plass fordi det er viktig for personvernet til brukerne. Cookies kan inneholde sensitiv informasjon om en bruker, for eksempel personlige preferanser og opplysninger om besøkte sider. Hvis brukerne ikke får muligheten til å godkjenne eller nekte cookies, kan dette føre til at personvernet deres blir krenket.

Fortsatt uklart?

Vi vet at dette er krevende og gresk for de fleste. La oss hjelpe deg, slik at du kan bruke tiden på artigere ting.