Villkor
FAQ
Kontakt

GDPR – Nya lagen för skydd av personuppgifter

Skydd av personuppgifter på internet har länge varit aktuellt. I 4 år har EU diskuterat och utvecklat en ny lag för det och 25 maj 2018 träder den i kraft. Lagen kallas för GDPR (General Data Protection Regulation) och kan medföra väldigt allvarliga konsekvenser för majoriteten av webbsidorna på Internet.

 

Vad är GDPR och för vem gäller det?

GDPR ersätter de existerande lagarna för personuppgiftsskydd. Två huvudmoment i GDPR är vilken data som tas in och hur man får använda den.

Enligt nya lagarna räknas all form av data som är kopplad till någons identitet som personlig data. Det är väldigt omfattande och det finns ingen tydlig lista som förklarar allt som inkluderas.

Saker som berörs är bland annat fotografier, IP-adresser, cookies, adresser mm.

Nya lagen kommer även att gälla utanför EU. Om ni har någon arbetspartner eller kund online som befinner sig i EU, så gäller GDPR för er med. De flesta kommersiella webbsidorna (och även många privata/icke-kommersiella) i Världen berörs av detta. Bryter man mot GDPR riskerar man att åka på ett enormt böter.

 

Vilka krav ställer GDPR

1. All information hur ni hanterar och skyddar personlig data ska vara tydlig och lätt tillgänglig för webbsidans användare.

2. All personlig data kan endast användas just för det ändamålet som företaget har sagt till kunden och endast med kundens tillstånd.

3. Endast nödvändig data får samlas in.

4. All data som sparas ska stämma överens med verkligheten. Data som inte är verifierad ska tas bort eller korrigeras.

5. All data kan endast lagras så länge det är nödvändigt för ursprungliga ändamålet.

6. Företag som har personlig data behöver stå för skydd från hackning, olaga kopiering, borttagning mm.

Bryter man mot något av detta så får man ett böter på upp till 4 miljoner euro eller 4% av företagets årsomsättning. Ni kanske tror att ni är säkra eftersom ni inte samlar in användaruppgifter med någon form av registrering eller liknande, men det räcker med att bara använda Cookies eller Google Analytics för att det ska räknas som insamling av personuppgifter.


Vad ska man göra?

GDPR berör alla. Från de största giganterna på marknaderna till små privata webbsidor. Och det blir hastigt mindre och mindre tid för att hitta en lösning. Snart är det 25 maj 2018 och då ska alla webbsidor vara GDPR-säkra.

Nya principerna ”Privacy by default” och ”Privacy by design” behöver tillämpas redan från början i utvecklingsstadiet av webbprojekt och det går inte längre att skydda sig med ett enkelt användaravtal. All användning av personlig data ska vara mycket tydlig och endast ske med tillstånd från användaren. Användaren ska alltså kunna se vilken data som används utan att läsa hela avtalet.

GDPR ställer mycket höga krav. Webbsidors interface och sättet man interagerar med användare måste ändras redan nu. Men det kan vara svårt att veta vad som berörs av GDPR och hur man kan säkra webbsidan. Därför är det mycket enklare att vända sig till proffs som redan har GDPR-säkrat många webbsidor och har studerat lagen mycket noggrant. BliStar erbjuder tjänsten GDPR-anpassning av webbsidor, för alla webbsidor på alla plattformer och av alla storlekar.

Kontakta oss för GDPR-råd och GDPR-anpassning av er webbsida.

 

Click on the image to change it

Denna webbplats, precis som många andra webbplatser, använder kakor (cookies). Vi använder kakor för att kunna ge dig en bra upplevelse när du besöker vår webbplats. Kakor används även för webbstatistik för att kunna göra förbättringar på webbplatsen. Du kan välja att godkänna att vi använder kakor under ditt besök genom att klicka på “Acceptera”.
Här kan du läsa vår dataskyddspolicy