6 steg for å håndtere GDPR for digitale opplevelser
Fra personvernpolicy til innholdsforvaltning, her er alt du trenger å vite om GDPR og digitale opplevelser.
Written by Morten Eriksen on
Fra personvernpolicy til innholdsforvaltning, her er alt du trenger å vite om GDPR og digitale opplevelser.
Written by Morten Eriksen on
GDPR. Det er et skummelt begrep. Men hva betyr dette beistet av regler, forskrifter og personvernpolitikk fra EU egentlig for din virksomhet og digitale opplevelse?
I denne bloggposten forklarer vi alt. Fra personvernregler og digitale prosjekter til innholdsforvaltning – her er alt du trenger å vite om GDPR og digitale opplevelser.
Mer data er tilgjengelig nå enn noen gang før. For å beskytte kunder mot at deres personopplysninger blir brukt på feil måte, innførte EU nye sanksjoner og forskrifter fra 25. mai 2018.
Kjent som GDPR, eller “General Data Protection Regulation,” er denne nye forskriften rettet mot å redusere alvorlighetsgraden og hyppigheten av sikkerhetsbrudd, og å begrense feilbehandling av personopplysninger på nettet.
GDPR-forskriften består av mange artikler, men hovedmålet er å gi folk makt over sine data, inkludert:
Så, hvordan bør du håndtere alle disse GDPR-artiklene for dine digitale opplevelser? Det er noen få trinn du kan ta for å sikre at den digitale opplevelsen din er GDPR-kompatibel:
Sørg for at dataene dine behandles riktig med hjelp av en dedikert datakontroller, dvs. en person eller juridisk profesjonell som kontrollerer og er ansvarlig for oppbevaring og bruk av personopplysninger i systemene dine. Datakontrolleren vil også være kontaktpersonen hvis noen ønsker å slette eller få innsikt i dataene et selskap har knyttet til den personen.
Når du bygger ditt neste GDPR-kompatible nettsted, hvorfor ikke bruke Next.js? Styrk nettstedet ditt med Next.js og headless CMS »
En personvernpolicy må dekke nettstedet ditt, appen din og alle andre markedsføringsverktøy du bruker (som Google Analytics og HubSpot).
Profftips: Bruk en tjeneste som iubenda for å forenkle prosessen med å sørge for at appene og nettstedene dine er kompatible.
Å bruke HTTPS er en god start, men for å sikre at den digitale opplevelsen din virkelig er sikker, test den ved hjelp av OWASP-rammeverket eller lignende. Og ikke glem ditt CMS. Du bør ikke bare sørge for at CMS-hostingen er GDPR-kompatibel, men det er også viktig å ha et system på plass for å aktivt håndtere personvern.
Du må også tenke på vilkårene for databehandlere. Som en del av GDPR må du sørge for at vilkårene for databehandlere er på plass og lett tilgjengelige, med ekstra rapportering om databehandlingsaktiviteter.
Organisasjonen din må ha full kontroll over hvor den lagrer data. Dette er fordi kundene under GDPR-regelverket har rett til å se, oppdatere, eksportere, laste ned og slette alle dataene de har delt med deg. For å gjøre dette mulig, trenger du infrastrukturen som kreves for å gi kundene tilgang til dataene deres, samt et system som holder datakontrollerne oppdatert.
Les mer: Hva er en kundedataplassform?
Invester i et sentralt CRM som HubSpot eller Salesforce.com for å sikre at du kan administrere kontaktene dine og deres samtykke på tvers av alle applikasjonene dine.
Når informasjonskapsler kan identifisere en individuell person via deres enhet, anses det som personopplysninger. De fleste informasjonskapsler brukes på den måten og vil være underlagt GDPR.
For å være kompatibel kan man bruke myk opt-in samtykke. Ifølge Cookie Law betyr dette å gi en mulighet til å handle før informasjonskapslene begynner å spore handlinger. Hvis det gis et tydelig varsel, kan det i de fleste tilfeller være gyldig samtykke å fortsette å surfe via stille samtykke.
Hvis du fokuserer på alt det ovennevnte, bør dermed din digitale opplevelse være GDPR-kompatibel. Men det er alltid rom for å gå lenger. For ekstra sikkerhet, vurder:
GDPR koker ned til én ting: kontroll. Disse forskriftene gir kundene kontroll over hvilke typer data de deler, hvor det lagres, og hvor lenge. Og viktigst av alt, gir det dem retten til å bli glemt.
Så lenge infrastrukturen for den digitale opplevelsen din tillater alt dette, er du og den digitale opplevelsen din godt på vei til å være GDPR-kompatibel.
Først publisert 19. september 2018, oppdatert 5. august 2022.
Få enda mer innsikt 🤓