Europas nye personvernregler innebærer at enkeltpersoner og bedrifter må bli svært møysommelige når det kommer til hva slags opplysninger som samles inn, hvordan den samles inn og hvordan den både lagres og brukes. Selv om du ikke bor i Europa må du følge dette lovverket dersom det samles inn opplysninger på europeiske borgere.
GDPR utvider definisjonen av personopplysninger
Den nye personopplysningsloven GDRP (som står for “the General Data Protection Regulation”) trådte i kraft 20.juli 2018 i Norge, og den er en modernisering av Europas rammeverk fra 1995. Prinsippene fra det gamle rammeverket er det fortsatt, men nye definisjoner og krav er tilføyd for å gjenspeile dagens teknologi og dets forhold til personopplysninger.
Personopplysninger defineres som «enhver opplysning om en identifisert eller identifiserbar fysisk person». Opprinnelig inkluderte definisjonen kun opplysninger som refererte til en persons rase eller etniske opprinnelse, politiske standpunkter, religion, fagforening, helserelatert informasjon, seksuell orientering og kriminell bakgrunn. Med GDRP er definisjonen utvidet til å også inkludere genetikk, biometri, lokasjon og anonymisert data. Den omfatter i tillegg elektroniske identifikatorer som informasjonskapsler, IP-adresser, RFID-koder, bruker-IDer, fingeravtrykk for nettlesere og andre systemgenererte identifikatorer.
Klargjør din nettside for GDPR
GDPR krever ikke at spesifikke verktøy, programmeringsspråk eller kontrollprogram brukes. Hovedformålet med GDPR er å gjøre prosessen transparent. Dette gjelder for alle – uansett størrelse på selskapet eller mengden på samlede opplysninger. Eventuelle tredjepartstjenester som har tilgang til opplysninger du samler inn må også opptre i tråd med reglene, og de som ikke gjør det burde fjernes fra nettsiden din.
Opt-in betyr at en mottaker har godkjent at du kan sende dem e-post og/eller nyhetsbrev. Med de nye reglene må dette eksplisitt samtykkes til ved å klikke på en boks som tydelig viser at mottakeren godkjenner dette og hva det er som godkjennes. Personvernerklæringen din bør oppdateres for å spesifikt inkludere hvordan, når, hva og hvorfor du samler inn opplysninger, samt hvordan, når og hvorfor du bruker disse. Informasjonen skal slettes når den ikke lenger er nødvendig. I tillegg må du gi brukerne en enkel måte å kontakte deg på for å få slettet all personlig data – inkludert opplysninger lagret i arkiver eller sikkerhetskopier. GDPR gir brukerne mer tilgang, kontroll og valg over hvordan personopplysninger blir samlet, brukt eller delt.
Du må undersøke hvilke sikkerhetstiltak som er på plass for å beskytte personopplysningene du samler inn. Er de kryptert? Hvis de er sikkerhetskopiert, opptrer vertsplassen i tråd med GDPR? Hvem har tilgang til opplysningene?
Forsikre deg om at nettsiden din er i samsvar med GDPR
GDPR krever nøye gjennomgang av hvordan personopplysninger samles inn og brukes. Personvern og sikkerhet er de største utfordringene for nettsideeiere i dag. Enten du allerede har en nettside eller trenger en designet, kan eksperter hos Rising Bear sørge for at du er i tråd med reglementet. Straffen er alvorlig for manglende overholdelse, men enda viktigere er den transparente prosessen som retningslinjene til GDPR fremmer. Det er nettopp dette forbrukere ønsker, og det å møte kundens krav er alltid bra for driften.
Ta kontakt i dag for mer informasjon om GDPR eller for å forsikre deg om at din nettside er i tråd med retningslinjene. Du kan nå oss gjennom kontaktskjemaet, på telefon 410 88 800 eller via e-post post@risingbear.no.