GDPR – EU’s nye persondataforordning

GDRP i WordPress og WooCommerce. Overhold den nye persondataforordning i EU. René Sejling.

Hvad betyder GDPR for dig, der har en WordPress hjemmeside eller webshop?

Den 25. maj 2018 træder EU’s nye persondataforordning GDPR i kraft. Som virksomhedsejere og indehavere af en hjemmeside eller webshop, er vi alle nødt til at forholde os til og være i stand til at dokumentere, hvilke persondata vi indsamler, hvad vi bruger dataene til og hvordan vi passer på de oplysninger, som vi ligger inde med.

I WordPress-regi arbejdes der i øjeblikket på højtryk med tiltag, der skal gøre det nemmere for os, der har vores hjemmeside design i WordPress eller en webshop i WooCommerce, at leve op til de nye GDPR-regler. Jeg forklarer mere om de specifikke WordPress-tiltag lidt længere nede i indlægget.

Men først en lille note:

Jeg er ikke jurist, så mit formål med dette indlæg er på ingen måde at give juridisk vejledning. Men blot at give et kort overblik over nogle af de ting, som alle os, der ejer en hjemmeside eller webshop, er nødt til at forholde os til.

GDPR gælder for store såvel som små

GDPR er en forkortelse for General Data Protection Regulation

Formålet med den nye persondataforordning er at sikre en høj beskyttelse af vores personlige data. Noget jeg bakker fuldt og helt om omkring, selv om det medfører en del bøvl og arbejde for alle os i forvejen travle selvstændige.

GDPR gælder ALLE – fra de store dataindsamlere som Facebook og Google til enkeltmandsvirksomhed med coaching eller webshoppen, der sælger børnetøj. Alle er underlagt de samme regler.

Få hurtig og effektiv hjælp til GDPR

Jeg er nu klar med produktet ”Hjælp til GDPR”, hvor jeg gennemgår din hjemmeside eller webshop, og sørger for, at den lever op til de nye regler.

Læs mere om Hjælp til GDPR – pakken her >>>

Hvad er persondata?

FDIH beskriver persondata sådan her:

”Persondata er alt, der direkte eller indirekte kan henføres til en person – også selvom det kun er muligt for særligt indviede at forstå, hvem oplysningen vedrører.”

I praksis vil det sige alt fra:

  • Navn
  • Adresse
  • Telefonnummer
  • Og e-mailadresse

Over mere personfølsomme oplysninger som fx:

  • Helbredsoplysninger
  • Race
  • Politisk eller religiøst tilhørsforhold

Til de mere ”indirekte” informationer som:

Tracking af de besøgendes IP-adresse og geografiske placering via fx Google Analytics

Det er ikke alle persondata, der anses for lige følsomme

Jo mere følsomme oplysningerne er, des strengere krav er der til, hvordan du behandler persondataene.

Eksempler på persondata, der helt almindeligt indsamles på hjemmesider og webshops

Som indehaver en hjemmeside eller webshop indsamler du uundgåeligt persondata.

Indsamlingen af persondata kan fx ske gennem:

  • Nyhedsbrevstilmelding
  • Kontaktformularer
  • Navn, adresse osv. oplyst ved køb i din webshop
  • Betalingsoplysninger
  • Oplysninger om produkter, som kunden har købt
  • Indsamling af data via Google Analytics
  • Indsamling af data via Facebook-pixel

GDPR – kort fortalt

Helt kort så fremgår det af persondataforordningen, at hvis du indsamler og opbevarer data relateret til en EU-borger, så skal du blandt andet overholde følgende:

  • Transparens – oplys tydeligt til brugeren, hvem du er, hvilke data du indsamler og til hvilket formål, i hvor lang tid du opbevarer oplysningerne, og hvem der modtager oplysningerne
  • Samtykke – brugeren skal ”frivilligt, specifikt, informeret og utvetydigt” give sit samtykke til, at du må indsamle og opbevare de specifikke data
  • De registreredes rettigheder – her indgår bl.a. (jf. denne anbefalelsesværdige informationspjece) retten til at få indsigt i sine personoplysninger (indsigtsret), retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse) og retten til at få sine personoplysninger slettet (retten til at blive glemt)
  • Brud på datasikkerheden”Når et brud på persondatasikkerheden sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige ikke alene foretage en anmeldelse til Datatilsynet, men også underrette den registrerede om bruddet” Kilde: Vejledning om håndtering af brud på persondatasikkerheden

Bliv GDPR compliant i WordPress. Overhold EU-persondataforordningen på din hjemmeside eller webshop

En overordnet GDPR-løsning til WordPress

Der er hjælp på vej til alle med WordPress hjemmesider og webshops. I WordPress -regi arbejdes der lige nu på højtryk for at lave et GDPR compliance værktøj.

We are building the GDPR compliance tools, to help websites accomplish the Right to Access, Right to be forgotten, and Breach Notification functionality that every WordPress site must have, no matter the combination of plugins that handle user identifiable data. So, sit tight – it’s being actively developed into an upcoming WordPress update.”  Kilde: https://www.gdprwp.com/

Undgå stress – få hjælp til at leve op til Persondataforordningen

GDPR er en kompliceret størrelse.

Mange af mine kunder har forespurgt på hjælp, så de ikke skal bruge oceaner af tid på at sætte sig ind i reglerne.

Med mit ”Hjælp til GDPR”-produkt, som er klar til dig, gør jeg det besværlige arbejde for dig.

Datatilsynet har udtalt, at de ikke kommer med straf og bøder fra dag et, men reglerne skal overholdes, og på sigt risikerer du at få en bøde, hvis du ikke overholder reglerne.

Overhold GDPR – Læs mere om produktet Hjælp til GDPR her >>>

3 tips til nogle helt basale ting, du kan tage fat på straks, for at øge beskyttelsen af persondata på din hjemmeside eller webshop

GDPR handler om at beskytte vores persondata. Nedenfor er der 3 helt basale tips til ting, du kan gøre for at øge den overordnede sikkerhed på dit website.

#1 – Sørg for høj WordPress sikkerhed

Minimere risikoen for hacking ved at sikre en høj grad af sikkerhed på din hjemmeside eller webshop. Du kan læse alt om WordPress sikkerhed her >>>

#2 – Beskyt dine besøgende (og dig selv) med et SSL-certifikat

Læs alt om SSL, hvad det betyder for dig, og hvorfor det er vigtigt (uundværligt) i 2018 >>>

#3 – Indsaml kun den persondata, du reelt har brug for

Hvis du ikke har brug for efternavn, så lad være med at indsamle det på din nyhedsbrevstilmelding. Og hvis du ikke ringer til folk, men e-mailer dem, så lad være med at indsamle telefonnummer i din kontaktformular.

Du kan få mere info om GDPR her:

https://www.danskerhverv.dk/siteassets/mediafolder/downloads/varktojer/persondata-vejledninger/generel-informationspjece-om-databeskyttelsesforordningen.pdf

https://www.danskerhverv.dk/radgivning/persondata-kunder/officielle-vejledninger/

http://ec.europa.eu/justice/smedataprotect/index_da.htm (Infografik fra EU)

https://itb.dk/articles/databeskyttelse-og-sikkerhed/andre-guides-til-persondataforordningen

https://www.gdprwp.com/ (WordPress arbejder)

http://www.elektronista.dk/digital-kultur/elektronista-radio/podcast-298-gdpr-dummies (let forståelig podcast, der giver et fint overordnet indblik i GDPR)

https://business.emaerket.dk/podcast/  (Podcast-serie om GDPR)

Efterlad en kommentar