Bliv klogere på GDPR og hvilken betydning det kan have for din hjemmeside

GDPR og hjemmeside

Siden persondataforordningen trådte i kraft d. 25. maj 2018, har der været snak om dette lige siden. Persondataforordningen bliver ofte refereret til som GDPR, og dets formål er at beskytte dine personoplysninger så godt som muligt. 

Hvis du eller dit firma har en hjemmeside, betyder dette også, at i skal undersøge jeres procedurer omkring persondata. De fleste hjemmesider indsamler nemlig persondata, uden at de overhovedet tænker over det. Hvis du er ejer af en hjemmeside, kan det derfor betale sig at tjekke op på GDPR, så din hjemmeside fortsat overholder reglerne.

Hvad er GDPR?

GDPR står som sagt for persondataforordningen, der trådte i kraft sidste forår. Det hele startede tilbage i 2012, hvor EU-kommissionen fremlagde en databeskyttelsesreform, der så senere hen blev vedtaget i EU. Denne reform trådte i kraft under persondataforordningen, også kaldet GDPR. Det overordnede formål med persondataforordningen er at sikre beskyttelsen af personoplysninger. Dette bliver håndhævet både i den private og den offentlige sektor.

Dette ses bl.a. ved, at virksomheder skal kunne dokumentere, hvordan de opbevarer persondata, samt hvordan de har fået samtykke til at opbevare disse personoplysninger. Her skal der foretages forskellige procedurer for, hvordan personoplysninger bliver opbevaret i virksomheder, samt hvordan og hvornår disse oplysninger må slettes igen. 

Det er hermed et større projekt at få styr på præcis hvordan man indsamler, opbevarer og sletter disse persondataoplysninger. Hvis du ikke følger og overholder de nye regler gennem GDPR, kan der være udsigt til en meget stor bøde til din virksomhed. Det er derfor utrolig vigtigt at sætte sig godt ind i disse nye regler. 

Hvordan bliver min hjemmeside påvirket af den nye persondataforordning?

Hvis du eller din virksomhed har egen hjemmeside, er det utroligt vigtigt at forholde sig til, hvordan denne hjemmeside bliver påvirket af GDPR. Selvom du nemlig måske ikke umiddelbart bliver påvirket, kan den nye persondataforordning nemlig have store konsekvenser for din hjemmeside. 

Der er nemlig mange som glemmer, at de fleste hjemmesider som denne indsamler persondataoplysninger på den ene eller anden vis. Dette sker bl.a. gennem kundekontakt via hjemmesiden, eller hvis du har en webshop. Du indsamler nemlig persondata, ligeså snart du beder om navn, mail, telefonnummer m.m. Derfor skal du være meget opmærksom på, hvordan du opbevarer disse personoplysninger.

Herudover bruger stort set alle hjemmesider nu til dags cookies hos den besøgenes enhed. Cookies vil altid være knyttet til en specifik person, selvom du ikke kan se, hvem denne person er. De fleste cookies nu til dags vil kunne genkende en person, og ved brug af cookies skal du derfor også forholde dig til GDPR. Det betyder dog ikke, at du nødvendigvis skal droppe brugen af cookies. 

Det er bare vigtigt, at du kan dokumentere, at dine besøgende har givet samtykke til brugen af cookies på deres enhed. Dette kan du f.eks. gøre ved at lave en ”cookie notification bar” på din hjemmeside, hvor den besøgende aktivt kan gå ind og enten acceptere eller afvise cookies. Ved at gøre dette, kan du hermed bevise, at den besøgende har været inde og acceptere cookies på din hjemmeside. Hvis du er ved at planlægge eller designe din hjemmeside, er dette derfor et vigtigt aspekt at tage højde for. Hvilket teamet hos juicy-webdesign, er eksperter i og viser godt på deres side her.

Beskyt persondata indsamlet gennem din hjemmeside ordentligt

Som du nu kan se, er GDPR altså utroligt essentielt, når du driver en hjemmeside. Hvor brugen af cookies er en indsamling af persondata, som er lidt mere skjult, findes der også den mere tydelige indsamling af persondata. Dette kan f.eks. være, hvis du har en webshop, og en bruger skal gennemføre en ordre. 

Her vil denne bruger aktivt sende sin persondata ind til din hjemmeside. Her er det vigtigt, at du har styr på, hvordan du beskytter denne persondata ordentligt. Selvom brugeren sender sine personoplysninger ind til din hjemmeside frivilligt, er det nemlig vigtigt, at du beskytter disse informationer ordentligt. 

Hvis disse informationer ikke er beskyttet ordentligt, kan du nemlig risikere at blive hacket. Der findes mange hackere på nettet, og det er nemt at finde personoplysninger på diverse hjemmesider, hvis disse informationer ikke er ordentligt beskyttede. Sørg derfor for at beskytte de indsamlede persondata grundigt på din hjemmeside. 

Skab en sikker hjemmeside

Når du skal skabe en hjemmeside, er det vigtigt at det er en sikker hjemmeside. Dette betyder, at den data, der sendes mellem brugeren og hjemmesiden, er krypteret. Hermed vil alle og enhver ikke kunne gå ind og hacke din hjemmeside. For at skabe en sikker hjemmeside, bliver du også nødt til at få et SSL-certifikat implementeret hos din hjemmeside. 

Dette er dog ikke et problem nu til dags, og de fleste hosting udbydere tilbyder i dag SSL certifikater på den ene eller anden måde. Sørg derfor blot for at læse op på de nyeste regler omkring GDPR, så du ikke ender med en stor bøde eller en usikker hjemmeside på lang sigt. Læs evt. mere om GDPRs betydning for hjemmesider her.

Husk en ordentlig privatlivspolitik

Hvadenten du driver et kæmpestort kommercielt website eller bare en lille informationsside om din virksomhed, så skal du have styr på din privatlivspolitik og dine besøgende skal acceptere brugen af cookies, før du planter cookies på de besøgendes browsere.

For eksempler på hvordan dette meget simpelt kan gøres kan du kigge på disse to informationssider om bestemte produkter: pendellampe.dk og chesterfieldsofa.dk. Her bliver du med det samme præsenteret for en oplysning om at siden bruger cookies, hvortil du kan klikke ok. Der er endvidere en selvstændig side, hvor websitets omgang med persondata beskrives nærmere.

I de to eksempler er privatlivspolitikken forholdsvis kort, men på mere komplekse websites, hvor der eksempelvis samarbejdes omkring målretning af indhold mod bestemte typer besøgende eller anden avanceret databrug, så vil hjemmesidens persondata-politik utvivlsomt være mere omfattende.