Forberedelser til persondataforordningen

Når man, som jeg, har en del tilstedeværelse på nettet, er det vigtigt at gøre sig klar til den nye persondatalov fra EU, GDPR, som træder i kraft den 25. maj 2018.

 

Det vil i skrivende stund sige om 63 dage, 14 timer og 17 minutter, hvilket tælleren på GDPR’s infoside fortæller mig.

 

Ud over dette site, har jeg bl.a. Bookanaut og Vupea, som jeg har grundlagt og driver.

Ligesom de allerfleste velfungerende hjemmesider, sætter også disse sites cookies, og jeg har derfor undersøgt, hvad der skal til for at sikre, at de efterlever de nye krav inden EU-loven træder i kraft.

Tak i øvrigt til Yan Knudtskov Nielsen for en informativ artikel om det på LinkedIn

 

MINE COOKIES

Helt basalt skal jeg gøre noget ved kommunikationen og processerne omkring min brug af cookies.

Sagen med cookies er, at de kan tracke brugeres adfærd, hvilket falder under GDPR’s definition af persondata.

 

Derfor skal jeg fremover sikre…

  1. at det fremgår helt tydeligt og specifikt for brugeren, hvilke typer af cookies, der er i brug, hvilket formål de tjener, og hvor de kommer fra. Det er ikke afgørende, om det står i min privatlivspolitik, min cookie politik, og / eller direkte i mit cookie-samtykke-banner. Blot skal det være let at finde for mine brugere.
  2. at jeg får eksplicit og oplyst samtykke fra mine brugere inden cookierne bliver sat. Det kræver, at jeg implementerer et nyt cookie consent-system på mine sites. Heldigvis har jeg, med hjælp af ovennævnte artikel, fundet Cookiebot.com, der på en nem og overskuelig måde efterlever disse og de andre GDPR-krav til cookies.
  3. at alle de samtykker, jeg modtager, bliver trygt og sikkert logget som dokumentation for, at jeg har opnået samtykke.   

 

For mere information om GDPR-compliant samtykker, se Cookiebots artikel Cookie consent.

 

GOOGLE ANALYTICS

Jeg bruger Google Analytics på alle mine sites for at få indblik i hvordan og hvor meget de bliver brugt. At have Analytics koblet på sitet er helt uundværligt i forhold til at udvikle og forbedre sin indsats, og i sidste ende gøre hjemmesiden så brugbar og brugervenlig som mulig.

Google Analytics er et tracking værktøj i selve sit DNA: formålet er jo at få indblik brugeradfærden på sitet!

 

For at gøre min brug af Google Analytics GDPR-compliant, har jeg dels opdateret informationerne i mine privatlivspolitikker og implementeret cookie-samtykket som beskrevet ovenfor.

Derudover har jeg lavet ændringer i selve opsætningen af min Google Analytics-konto, så risikoen for at jeg sporer persondata minimeres. Jeg har brugt den hjælpsomme trin-for-trin guide nederst i denne artikel til at sætte det op: Google Analytics & GDPR.

 

Det giver ro i maven at være godt rustet til at GDPR træder i kraft, for det var unægtelig lidt af en nød at knække, da jeg først begyndte at sætte mig ind i sagerne!

Write a comment

Comments: 0