To GDPR-løsninger for din bedrifts nettside

Trenger også nettsiden din «en sånn pop-up med JEG GODTAR»-knapp? Uansett hvor lei du måtte være av GDPR-mas: Her er to alternativer som i alle fall løser GDPR-behov for nettsider.




Selv om vi i The Pitch gjerne skulle brukt tiden på noe mer kreativt og givende, får vi mange spørsmål om hva bedrifter bør gjøre med tanke på hjemmesiden og personvern. GDPR tvinger alle bedrifter til å sikre sin nettside fra å dele personsensitiv informasjon, uten aktivt samtykke. Vi er i denne sammenheng bare en mellomaktør: Det er din bedrift som er ansvarlig for nettsiden deres.

Vi ser mange løsninger på ulike hjemmesider om dagen. Inntil noen har saksøkt noen, eller presedens på annen måte satt, er det ingen 100% garanti for hva som duger eller ei. Spekteret av programmer er for bredt til å gå inn i her, så jeg hopper raskt til poenget: Vi i The Pitch har rådført oss med flinke folk, og primært Oslo Technology Consulting (OTC).

Som dem, har vi i dagens situasjon konkludert med at den mest dekkende og samtidig rimeligste løsningen vi kan komme over, finnes i dansk-baserte Cookieinformation.com. Du kan se løsningen «in action» ved å gå til https://oslo.tech hvor den raskt popper opp og gir deg muligheten til å si OK – eller lese mer. Det er «Les mer»-knappen du bør sjekke ut for å forstå løsningen best. OTC – og vi i The Pitch – har valgt å anbefale denne løsningen.

Hvorfor anbefaler vi Cookieinformation sin løsning?

  • Scriptet fra Cookieinformation legges inn på nettsiden og sørger for at besøkende ikke blir samlet data om før man eventuelt klikker OK. Vi ser at en del nettsider velger «vi har samlet data om deg, kontakt oss hvis du ikke vil det» – det er ikke godt nok, og er dessuten veldig upraktisk om du må følge opp henvendelser manuelt.
  • Scriptet scanner automatisk nettsiden for hvilke script (og dermed data som samles) en gang i måneden.
  • Det kan enkelt tilpasses med farger og design til å matche nettsidens design.
  • Samler du persondata, skal du ihht GDPR informere nøyaktig, konkret og på en så forståelig måte som mulig. Det gjør denne løsningen både på det rent tekniske, og med en generell tekst som Oslo Tech hjelper deg med å få på plass.
  • Etter engangsjobben med å opprette, designe og tilpasse løsningen til nettsiden, trenger du i praksis ikke tenke så mye mer på oppdateringer og vedlikehold av denne biten.
  • Den årlige lisensen for programvaren er ikke gratis, men heller ikke blant de dyreste: 2400 kroner om du har under 100 URL’er, og 2900 kroner for inntil 10 000 URL’er.

 

Så da er alt ok, ikke sant?

Nja, så godt som – med tanke på GDPR og nettside. Samler du inn informasjon om besøkende gjennom for eksempel skjemaer, konkurranser og annet, har du fortsatt et ansvar for å behandle disse opplysningene på riktig måte. Cookieinformation dekker naturligvis ikke ditt eget ansvar og handlinger. En god regel er å ha gode, tydelige tekster i nevnte skjemaer, som matcher GDPR-kravene. Hva gjør du med opplysningene du innhenter, hvor lenge oppbevarer du dem og hvordan kan man få fjernet dem?

GDPR og din bedrift sine interne systemer og rutiner – det er et annet bord.

Hva er den andre løsningen, da?

Jeg skrev jo at det var (minst) to løsninger for å gjøre hjemmesiden din «GDPR-klarert». Cookieinformation løser behov for de fleste med en «aktiv» nettside, eksempelvis om du bruker Google Analytics, har retargeting-pixler eller andre script. Men hva om du ikke har Analytics eller noen andre script som samler GDPR-radioaktiv informasjon?

Da er valget simpelthen å gjøre (eller beholde) nettsiden fri for slike script. Så enkelt! Nedsiden er selvfølgelig de begrensningene det gir – mindre innsikt i hvor mange og hvem de som besøker nettsiden er, ingen mulighet til markedsføring mot de besøkende i etterkant. For noen er dette likevel helt ok. Og da trenger man ikke gjøre det vanskeligere, heller.