Forside af databehandleraftale

Persondata og juridiske forpligtelser

Som ejer af en hjemmeside, er I underlagt en række juridiske forpligtelser. I skal sikre jer at I lever op til Persondataforordningen, men også regler om copyright og markedsføringsloven sætter rammer for hjemme-siden.

Persondatafordningen (GDPR)

EU’s nye persondataforordning trådte i kraft i maj 2018. Den indeholder flere og i nogle sammenhænge skrappere regler for brugen af data – også på hjemmesider. Det skal være nemmere at være anonym og blive glemt. Og det skal være mere gennemsigtigt, hvordan vi bliver overvåget og hvor oplysninger om os gemmes. Organisationer kan blive straffet hårdt, med bøder på op til fire procent af den årlige omsætning.

I nogle situationer er det helt åbenlyst, at en hjemmeside har persondata, men her er en række eksempler, som man måske ikke altid tænker på:

  • Billeder af medarbejdere og bestyrelsesmedlemmer
  • Opbevaring af data fra kontaktformularer
  • Tilmeldinger til nyhedsbreve
  • Tilmelding til kurser og arrangementer
  • Simple kontaktoplysninger på medlemmer
  • Oplysninger i forbindelse med bestilling af publikationer
  • Sporing af (for mange) data gennem jeres cookies
  • Brug af særlige fonte (skrifttype), der hentes på en anden server
  • Indlejring af videoer fra YouTube og indlæg fra Facebook
  • Omtale af personer i artikler

For at leve op til kravene, skal I sikre jer på en række centrale områder

  • At I ikke indsamler og gemmer data uden samtykke eller anden hjemmel, og samtidig har en plan (og metode) for hvornår disse data slettes. I skal også tage aktiv stilling til, om I faktisk behøver alle de data i indsamler.
  • At I ikke overvåger brugerne uden de er informerede og har givet samtykke. Ikke blot jeres trafikstatistik, men også når I henter indhold fra andre sider (fx særlige fonte og YouTube videoer).
  • At I har styr på jeres sikkerhed. Med en hjemmeside hos os, og en databehandleraftale med os, er der styr på det meste. Men I skal selv forholde jer til adgangskoder og hvem der lov til at lave hvad på hjemmesiden.

Vil I gerne være GDPR-dukse?

Juridisk kan der være forskellige vurderinger af, hvad der skal til for at man overholder alle regler. Men meget tyder på, at den generelle fortolkning strammes – i hvert fald hvis I er offentlige eller finansieret af offentlige midler. Fx blev der den 20. februar 2019 afholdt et lukket møde i Folketinget, med henblik på, hvordan man kan sikre at borgere ikke bliver overvåget på offentlige hjemmesider. Der er flere ting I kan gøre, som ikke koster alverden og ikke ændrer meget for brugerne.

Som en særlig bonus kan I nå til det punkt, hvor cookie-popup kan undværes – fordi I hverken sætter cookies eller overvåger brugerne.

  • Omlægning af trafiksporing til server I selv er dataejer på, fx Matoma
  • Omlægning af fonte så al hentes lokalt fra din webserver
  • Opsætning af ”gates” på indhold fra YouTube, Facebook og andre tjenester, så besøgende aktivt skal sige ja.
  • … og hvis I absolut skal sætte cookies, undlad at sætte dem før brugeren har sagt ja.

 

Copyright

Copyright er ekstra i medierne for tiden, på grund af EU's kommende Mediedirektiv. Her er det særligt artikel 13, der er fokus på. Artiklen giver ansvaret, for alt indhold på en webtjeneste, til ejeren af tjenesten – også selvom indholdet er uploadet af besøgende.

Det betyder ikke så meget for de fleste videns- og informationshjemmesider. Men det er stadig vigtigt, at I har styr på copyright i forhold til billeder, video og tekster. Fx hvis I indlejrer fra YouTube. På vores platform har vi gjort det let at holde styr på disse oplysninger.

Hvad kan Operate Technology A/S hjælpe med? Få et persondataeftersyn – duks eller ej.

Vi har lavet et lille forløb til jer som gerne vil have et tjek. Har I allerede styr på det, men ønsker at skærpe sikkerheden eller blive dukse, kan vi selvfølgelig lave andre pakker.

Uge 1

Forberedelse

  • Vi undersøger jeres hjemmeside, for at identificere persondata og brugeren af tredjepartstjenester
  • I modtager desuden et spørgeskema

Uge 2

Workshop 1

  • Foredrag om persondata og fremtidige trends på dette område
  • Præsentation af vores indledende undersøgelse
  • Forberedelse af den kommende proces
  • Igangsættelse af jeres processer, fx gennemgang af formularer
  • Vi leverer udkast til standardtekster for Cookiepolitik, samtykke mm.

Uge 3-4

Teknisk implementering af særlige tiltag

  • Selvejet trafik sporing (Matoma)
  • ”Gates” på tredjeparts tjenester
  • Omlægning af fonte til lokal indlæsning
  • Undlad cookies – før der svares ja
  • Automatisk sletning af indhold i formularer

Uge 5

Undervisning og opfølgende møde

  • God persondata-adfærd for redaktører
  • Indsættelse af samtykketekster, Cookiepolitik mm.
  • Hvad gør man når uheldet er ude?

Uge 6

Oprydning

  • I sørger for at fjerne evt. ting på hjemmesiden Vi hjælper hvis der er behov

 

Drupal hjemmesider og digitale kommunikationsløsninger