Implementering av GDPR

Mild Media hjälper befintliga och nya kunder med anpassningen till EU:s nya dataskyddsförordning.

När, var och varför

Från och med 25 maj 2018 börjar EU:s nya dataskyddsförordning GDPR (General Data Protection Regulation) tillämpas i samtliga av EU:s medlemsländer. GDPR är en reform av EU:s något förlegade dataskyddsdirektiv från 1995 och ersätter svenska Personuppgiftslagen (PUL) med råge: görs avvikelser från reglerna kan de nationella tillsynsmyndigheterna för GDPR (I Sverige den svenska Datainspektionen) döma ut böter.

Strafföljden är varning, reprimand, indragen rätt till behandling av uppgifter och slutligen en bot på 2% eller 4% av koncernens globala årsomsättning, som mest 20 miljoner Euro. Här sammanfattar vi GDPR, vilka EU:s nya dataskyddsförordning gäller, initiala saker att fundera kring samt hur vi på den digitala byrån Mild Media jobbar inför maj månads stora förändring.

Företag har två år på sig att anpassa verksamheten till GDPR, som sammanfattat ska ge medborgarna mer kontroll över sina uppgifter, öka deras förtroende och på sikt stimulera den digitala ekonomin – det ska bli lättare att göra affärer inom EU. GDPR ska bidra till minskade kostnader för EU och mer lönsamhet för alla företag, oavsett medlemsland.

Vad som behöver göras på en webbplats

En viktig punkt att ha koll på inför GDPR är insamlingen av personuppgifter via webbplatsens formulär, exempelvis kontaktformulär, offertförfrågan, prenumeration på nyhetsbrev, meddelande till supportavdelningen och liknande. I samband med detta är det troligt att ert företag kommer att behandla personuppgifter, vilket medför att GDPR kommer att reglera hur detta får utföras. Det är också vanligt att data från formulären lagras på servernivå utan en bortre tidsgräns, en behandling som med GDPR blir förbjudet. Oavsett vilken CMS du använder inför GDPR (WordPress, Joomla, Dupral, Magento eller annat), här är några punkter som din webbplats måste kunna hantera:

  • i enighet med GDPR kompletteras webbplatsens formulär med en personuppgiftspolicy som tydligt informerar om vilka ni är, varför registreringen sker, hur länge uppgifterna spara och hur de behandlas – behandlingen måste godkännas innan ni kan hantera personuppgifterna
  • i enighet med GDPR utvecklas webbplatsen så att ni kan ändra, radera eller lämna ut en besökares uppgifter till besökaren vid önskemål – det kan med fördel ligga ett kontaktformulär på webbplatsen med endast detta syfte
  • i enighet med GDPR utvecklas webbplatsen så att ni kan ta bort inaktuell data, alternativt byggs webbplatsen om och raderar data automatiskt efter viss tid. Ett tredje alternativ är att inte spara några kopior alls på servernivå

Datainspektionen har tagit fram en kortare sammanfattning av GDPR med initiala punkter att ta hänsyn till (Data Protection Infographic SV-LR.pdf), några exempel ur denna PDF:

  • använd extra skydd för uppgifter om hälsa, ras, sexuell läggning, religionstillhörighet och politisk uppfattning
  • ge besökarna ”rätten att glömmas bort” – radera deras personuppgifter vid begäran om det inte går ut över yttrandefriheten eller möjligheten att göra efterforskningar
  • gör juridiska arrangemang när du överför data till länder som inte har godkänts av EU-myndigheterna
  • kontrollera om du behöver en dataskyddsansvarig (motiverat för större företag eller företag som hanterar ett stort antal personuppgifter)

Du kan även läsa en vägledning för personuppgiftsansvariga, en sammanfattning av GDPR eller gå en GDPR-kurs.

Vilka som berörs inom Sverige

GDPR omfattar alla svenska företag och organisationer som via sina webbplatser eller övriga verksamheter samlar in, lagrar och använder människors:

  • namn
  • adress
  • fotografi
  • plats
  • e-postadress
  • hälsoinformation
  • inkomst
  • IP-adress

eller annan form av uppgift som, i sig själv eller kombinerat med ytterligare information, gör det möjligt att identifiera en levande fysisk person. GDPR gäller också företag som behandlar uppgifter åt andra företag, har affärsrelationer med företag verksamma inom EU eller lagrar personuppgiftsdata i ett EU-land – all personlig data skyddas av EU:s nya dataskyddsförordning GDPR.

 

Våra tjänster

GDPR reglerar detaljer, till skillnad från sin föregångare, och ger en del att sätta sig in i. Är du kund hos Mild Media kommer vi att kontakta dig, det förberedande arbetet har pågått sedan en god tid tillbaka och anpassningsplanen som tagits fram inför EU:s nya dataskyddsförordning är av både teknisk och juridisk karaktär.

Har du en annan webbleverantör råder vi dig till att kontakta dem först. Om du därefter önskar vår hjälp inför GDPR är du varmt välkommen att höra av dig på 010-550 81 00 eller hej@mildmedia.se.

Vi arbetar i en mängd olika CMS, med viss förkärlek till WordPress, och tar oss gärna an er webbplats. Antingen utvecklar vi den eller bygger en ny – nya webbplatser anpassas direkt till GDPR i WordPress, Joomla, Dupral, Magento med flera.

Behöver du hjälp att implementera GDPR?

Vi utvärderar din webbplats inför GDPR och ser vad som behöver göras.
Kontakta oss så hjälper vi dig!