GDRP er EU’s nye personvernlovs som trer i kraft 25 mai 2018. GDPR står for General Data Protection Regulation. Loven ble bestemt i EU for 2 år siden, og nå som det nærmer seg lanseringsdato så vil vi forsøke å enkelt fortelle hva den dreier seg om.

For det første så er dette en lov som skal beskytte og verne personopplysninger av brukeren av et nettsted i EU. Norge faller inn under denne loven gjennom både EØS og Schengen. Den gjelder for alle organisasjoner som tilbyr varer og tjenester i eller til EU, og som samler inn eller behandler data. Dette gjelder uavhengig av organisasjonens beliggenhet.

Personopplysninger

Det er forskjell på personopplysninger og sensitive personopplysninger. Denne artikkelen handler om vanlige personopplysninger, og dersom du behandler sensitive personopplysninger anbefaler vi deg å ta kontakt med datatilsynet. Der er fordi man trenger en konsesjon for å behandle disse opplysningene.

Personopplysninger

  • Navn
  • E-post
  • Bilde
  • Fødselsnummer
  • Adresse
  • Telefonnummer
  • Sosiale medier konto
  • IP-adresse

Sensitive personopplysninger

  • rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning
  • helseforhold
  • seksuelle forhold
  • medlemskap i fagforening

Hva betyr det for bedriften?

Før GDPR trer i kraft må du se gjennom hvordan din bedrift behandler personopplysninger.

Man må se på prosedyren for innhenting og lagring av data, og sørge for at dette skjer på en forsvarlig måte. Deretter må man sørge for at nettsiden opplyser brukeren om at datainnsamlingen skjer, og at brukeren gir samtykke til dette. For større private bedrifter kan det være aktuelt å utnevne personvernombud. Dersom du er usikker på om din bedrift trenger personvern kan du lese mer om det her.

Hva betyr det for nettsiden?

Dersom dette ikke allerede er gjort så bør du ta en kikk på nettsiden og se om den er klar for de nye reglene. Her er en liten sjekkliste:

Oppdatert Cookie- og personverns policy.
Pass på at språket er enkelt og forståelig, at du opplyser om hvilken informasjon som blir samlet inn, hvor lenge den blir lagret og hva den brukes til

Samtykke
Pass på at du gir brukerne dine mulighet til å surfe på nettsiden din både med og uten datainnsamling.

Unødvendig data
I og med at du skal opplyse om alt som samles inn så kan det være en god ide å fjerne de systemene man ikke bruker. På denne måten samler man ikke inn unødvendig data på brukeren-

Trenger du hjelp til å gjøre nettsiden din klar for GDPR? Ta kontakt med oss i dag så tar vi en gjennomgang!