PlattformPriserRessurserUtviklere 👩‍💻
button.login
Woman Computer Dark Privacy GDPR

6 steg for å håndtere GDPR for digitale opplevelser

Fra personvernpolicy til innholdsforvaltning, her er alt du trenger å vite om GDPR og digitale opplevelser.

Written by Morten Eriksen on

Gå til bloggoversikten

GDPR. Det er et skummelt begrep. Men hva betyr dette beistet av regler, forskrifter og personvernpolitikk fra EU egentlig for din virksomhet og digitale opplevelse?

I denne bloggposten forklarer vi alt. Fra personvernregler og digitale prosjekter til innholdsforvaltning – her er alt du trenger å vite om GDPR og digitale opplevelser.

Hva er GDPR?

Mer data er tilgjengelig nå enn noen gang før. For å beskytte kunder mot at deres personopplysninger blir brukt på feil måte, innførte EU nye sanksjoner og forskrifter fra 25. mai 2018.

Kjent som GDPR, eller “General Data Protection Regulation,” er denne nye forskriften rettet mot å redusere alvorlighetsgraden og hyppigheten av sikkerhetsbrudd, og å begrense feilbehandling av personopplysninger på nettet.

GDPR-forskriften består av mange artikler, men hovedmålet er å gi folk makt over sine data, inkludert:

  • Retten til å bli glemt
  • Retten til innsyn
  • Retten til å protestere
  • Retten til å begrense behandling
  • Retten til retting
  • Retten til dataportabilitet
  • Retten til samtykke på en forståelig måte
  • Retten til formålsbegrensning og dataminimering

Så, hvordan bør du håndtere alle disse GDPR-artiklene for dine digitale opplevelser? Det er noen få trinn du kan ta for å sikre at den digitale opplevelsen din er GDPR-kompatibel:

1. Utnevn en datakontroller

Sørg for at dataene dine behandles riktig med hjelp av en dedikert datakontroller, dvs. en person eller juridisk profesjonell som kontrollerer og er ansvarlig for oppbevaring og bruk av personopplysninger i systemene dine. Datakontrolleren vil også være kontaktpersonen hvis noen ønsker å slette eller få innsikt i dataene et selskap har knyttet til den personen.

Når du bygger ditt neste GDPR-kompatible nettsted, hvorfor ikke bruke Next.js? Styrk nettstedet ditt med Next.js og headless CMS »

2. Utarbeid en personvernpolicy

En personvernpolicy må dekke nettstedet ditt, appen din og alle andre markedsføringsverktøy du bruker (som Google Analytics og HubSpot).

Profftips: Bruk en tjeneste som iubenda for å forenkle prosessen med å sørge for at appene og nettstedene dine er kompatible.

3. Sørg for at din digitale opplevelse er sikker

Å bruke HTTPS er en god start, men for å sikre at den digitale opplevelsen din virkelig er sikker, test den ved hjelp av OWASP-rammeverket eller lignende. Og ikke glem ditt CMS. Du bør ikke bare sørge for at CMS-hostingen er GDPR-kompatibel, men det er også viktig å ha et system på plass for å aktivt håndtere personvern.

Du må også tenke på vilkårene for databehandlere. Som en del av GDPR må du sørge for at vilkårene for databehandlere er på plass og lett tilgjengelige, med ekstra rapportering om databehandlingsaktiviteter.

4. Hold deg på toppen av innholds- og datastyring

Organisasjonen din må ha full kontroll over hvor den lagrer data. Dette er fordi kundene under GDPR-regelverket har rett til å se, oppdatere, eksportere, laste ned og slette alle dataene de har delt med deg. For å gjøre dette mulig, trenger du infrastrukturen som kreves for å gi kundene tilgang til dataene deres, samt et system som holder datakontrollerne oppdatert.

Les mer: Hva er en kundedataplassform?

5. Administrer samtykke

Invester i et sentralt CRM som HubSpot eller Salesforce.com for å sikre at du kan administrere kontaktene dine og deres samtykke på tvers av alle applikasjonene dine.

6. Cookie-sporing

Når informasjonskapsler kan identifisere en individuell person via deres enhet, anses det som personopplysninger. De fleste informasjonskapsler brukes på den måten og vil være underlagt GDPR.

For å være kompatibel kan man bruke myk opt-in samtykke. Ifølge Cookie Law betyr dette å gi en mulighet til å handle før informasjonskapslene begynner å spore handlinger. Hvis det gis et tydelig varsel, kan det i de fleste tilfeller være gyldig samtykke å fortsette å surfe via stille samtykke.

Vil du gå enda lenger?

Hvis du fokuserer på alt det ovennevnte, bør dermed din digitale opplevelse være GDPR-kompatibel. Men det er alltid rom for å gå lenger. For ekstra sikkerhet, vurder:

  • Sørge for samsvar med Privacy Shield
  • Distribuere IP-anonymisering
  • Implementere begrenset utløpstid for informasjonskapsler

GDPR koker ned til én ting: kontroll. Disse forskriftene gir kundene kontroll over hvilke typer data de deler, hvor det lagres, og hvor lenge. Og viktigst av alt, gir det dem retten til å bli glemt.

Så lenge infrastrukturen for den digitale opplevelsen din tillater alt dette, er du og den digitale opplevelsen din godt på vei til å være GDPR-kompatibel.

Fremtidssikre dine digitale opplevelser

Først publisert 19. september 2018, oppdatert 5. august 2022.

Morten Eriksen

Morten Eriksen

Morten er administrerende direktør (CEO) og medgründer av Enonic. Han har bred erfaring som gründer og har fokusert på områder som forretningsutvikling, produktutvikling, salg og markedsføring. Han startet et digitalt byrå i 1995 og bygget sitt første CMS (publiseringsløsning) i 1997. I år 2000 grunnla han Enonic, hvor hans mål er å hjelpe virksomehter med å levere digitale prosjekter raskere og enklere ved å bruke innovativ teknologi.

Relaterte blogginnlegg

Få enda mer innsikt 🤓


Kom i gang med Enonic! 🚀

Hurtigstart for utviklereGratis registrering