Har du tidligere arbejdet med persondataforordningen / GDPR, men har siden foretaget ændringer, samt taget nye digitale partnere ind (Fx. Google analytics), så kan det være en god idé at få et check up med et GDPR audit.
For at være nøjagtig, drejer denne type af audit sig udelukkende om den del af GDPR som har at gøre med de tekniske krav til din webside og den måde, den indsamler information på (mest af 3. parter).
Hvordan du ellers samler og bearbejder oplysninger på kunder udenfor din webside kan vi ikke hjælpe med.
Stort set alle websider bruger 3. part cookies
Det er svært at gennemskue cookies, fordi mange 3. parter er involveret: YouTube, Facebook, LinkedIn, stort set alle sociale platforme, analytics, Google ads, nogle WordPress plugins, indlejrede YouTube videoer, osv. De er alle interesseret i at indsamle persondata og nogle tilfælde er det nødvendigt.
Hvis du har bare en semi-moderne webside med lidt SoMe-indhold, videoer osv., har du cookies på dit site, der sikkert indsamler persondata. Hvis de er strengt nødvendige skal disse formål og databehandlende 3. parter dokumenteres.
Cookies skal overvåges og holdes i kort snor
Koden i et plugin på dit WordPress site, kan uden varsel ændres til at sende persondata fra dit site ud af EU. Det samme gør sig gældende med sociale platforme og hvad de tilbyder af integration med dit site. Der skal altså føres kontrol med Cookies, selvom du ikke aktivt installerer og vælger at dine besøgne skal udsættes for flere cookies. Det er de færreste hjemmesider, der forholder sig statiske hvad den slags angår.
De øvrige tekniske krav er mere statiske af natur og kræver derfor ikke konstant overvågning. Det er ofte ting, som kun skal ordnes én gang.
Jeg ønsker at overholde GDPR nu og fremadrettet på min WordPress webside: Hvordan foregår det?
Det foregår således, at vi sammen tager en dialog, om hvordan og på hvilke punkter din webside mangler GDPR / persondataforordning-overholdelse. Efter vi har implementeret de nødvendige tiltag for at gøre websiden teknisk kompliant ift. kravene til persondataforordningen i Danmark/EU, så validerer rutinevis om websiden fortsat overholder kravene, eller installerer et system, der kan gøre det automatisk.
Men hvorfor skal det løbende valideres? Alt i WordPress økosystemet ændrer sig, i konstant dynamisk udvikling. Tænk tema og plugins, måden du udvikler dit site på, eller embedder indhold (såsom YouTube videoer) kan betyde, at din websides overholdelse af GDPR invalideres og så er alt arbejdet spildt.
Herunder opridses nogle punkter, der næsten altid mangler på sites jeg har udført GDPR audits på tidligere:
Forudgående samtygge
Websider mangler forudgående samtygge (dvs. samtygge inden cookies uploades til den besøgnes browser. Mange går i den fælde at installere et plugin til WordPress, der giver udtryk for, at den udfører opgaven, men af forskellige årsager ikke gør det.
En pop-up der offentliggør at websiden bruger cookies, med en knap der siger "Accepter", var OK før GDPR. Nu giver det bøder.
Cookie-notifikaktionen skal indhente eksplicit samtygge, inden der uploades noget til den besøgnes browser. I nogle tilfælde betyder det også, at alt interaktion til websiden skal blokeres, indtil den besøgne træffer en beslutning ift. cookie-samtygge. Såsom her på webmaestro.dk.
Granular samtygge til dataindsamlingsformål
Denne del er relativ ny og blev tilføjet til Datatilsynet vejledning til brugen af samtygge som behandlingsgrundlag 2. september 2019. Kort sagt, i stedet for at kategorisere cookies såsom "nødvendige" og "tracking", der groft beskriver hvad cookies gør, så skal man i stedet beskrive formålene med indsamlingen. Se billedeksemplet nedenfor.
Databeskyttelse som standard - eller privacy by default
Dette er et af principperne bag GDPR, der simpelt beskriver, hvordan du skal forholde dig til designet af cookie-samtygget. Det betyder, at cookie-samtyggen som standard skal have fravalgt alle cookie-formål, der ikke er absolut nødvendige for operation af websiden.
Cookie deklaration & administration
Der er krav om en detaljeret cookie deklaration, der informerer den besøgne om, hvad dine cookies bruges til og indsamler af information. Det kan være indbygget i selve administrationen/samtygget, den besøgne mødes med, når den besøger websiden.
Dernæst skal det være klart, hvor den besøgne kan tilbagetrække og ændre sit samtygge. Et link hertil skal være synligt på alle sider.
Hvad koster det?
Du er velkommen til tage kontakt og hurtigt at få vurderet om dit website overholder de mest basale krav uden forpligtelse.
Omkostning af implementering afhænger af din websides kompleksitet og omfang. De fleste klares indenfor 1-2 timer.