GDPR – Ny personvernlov, er du forberedt?

Folk flest legger igjen digitale spor uten at de selv tenker over det.

Folk flest legger igjen digitale spor uten at de selv tenker over det. Din nettside medvirker til dette og lagrer persondata om dine kunder fordi de aksepterer nettsidens vilkår, uten at de nødvendigvis leser dem. Derfor har EU innført GDPR, et regelverk som gir folk rett til å slette sine digitale avtrykk fra ditt nettsted. I samarbeid med selskapet CookieInformation gjør Ideo Solutions nettsiden din rustet for de nye personvernreglene.

Hva er GDPR?

I mai 2018 får Norge nye regler for personvern. EUs nye regelverk, The General Data Protection Regulation (GDPR) gir flere rettigheter for privatpersoner, men strengere regler til virksomheter og deres nettsider. Hensikten med de nye reglene er å hindre at individers personopplysninger blir lekket og spredd over flere nettverk.

Det nye reglementet innebærer strengere krav for innhenting og behandling av persondata. Persondata omfatter informasjon om enkeltmennesker som navn, fødselsdato, adresse, e-post etc.

Innhenter din nettside persondata?

De fleste nettsteder lagrer persondata, og omtrent 90% av dem lekker ut informasjon til tredje parter. Konsekvensen er spredning av personopplysninger til andre virksomheter som kan ha interesse av denne type informasjon. Konkurrerende virksomheter kan kjøpe informasjon fra en tredje. part og på denne måten identifisere kunder som besøker din nettside.

Hva innebærer dette for min virksomhet?

Salg av persondata er stor business, og brukes hovedsakelig til markedsføring av produkter. Du har kanskje merket de siste årene at annonsene du får på nettet treffer deg mer enn før?

Det innebærer et større ansvar for din virksomhet når nettsiden innhenter individers persondata. De nye reglene krever at man tydelig skal informere, samt gi personen mulighet for å samtykke eller avslå om persondata kan hentes og brukes. Det stilles også krav til at individets samtykke til enhver tid kan trekkes tilbake om dette er noe personen ønsker. Det skal heller ikke være et krav at personen må samtykke for å få tilgang til innhold og tjenester på nettsiden slik det er i dag.

Om din virksomhet ikke overholder reglementet for personvern kan det innebære en bot på opp til 4% av virksomhetens brutto omsetning eller så mye som 20 millioner euro.

Hva gjør du NÅ?

Selv om 25. mai 2018 virker langt frem, er det absolutt ingen grunn til å vente. Tvert imot vil mange si at nå begynner det å haste. Nettsiden din må ha en godkjent løsning klar til 25. mai 2018. Derfor er det smart å starte jobben allerede nå.

Sammen med selskapet CookieInformation tilbyr Ideo Solutions en modul som henter inn samtykke fra besøkende, slik at din nettside oppfyller lovens nye krav. Denne modulen vil også inneholde en underside med informasjon om personvern en underside som det er krav om at skal være på nettsiden.

På denne undersiden vil det bli listet opp hva slags informasjon som hentes inn, hvordan informasjonen behandles, hvem som henter den og hvor lenge denne informasjonen er aktiv for uthenting. Denne listen oppdateres månedlig.

Ved å legge til denne modulen på nettsiden vil den være i tråd med ny lov samtidig som du vil få mer kontroll over dine data. Det gir deg også mulighet til å identifisere kilder som lekker data og deler informasjon.