Så påverkar GDPR din hemsida
Mycket handlar om att göra det tydligt för kunden vilken information som sparas, hur det görs samt vad som sker om deras uppgifter skulle komma på villovägar genom t.ex. hackerattacker. Långsiktigt handlar det om att bygga upp ett förtroende för hur information lagras och på så sätt öka välvilligheten hos medborgarna till det. För endast 15% av de tillfrågade i en studie ansåg att de hade full kontroll över den information som lagras kring dem på Internet. Genom GDPR hoppas lagstiftarna att hjälpa näringslivet till bättre kommunikation kring personuppgifter med sina konsumenter vilket på sikt kommer öka tillväxten genom att fler litar på företagen som samlar in informationen. Men hur påverkar detta mig som litet företag och vilka åtgärder behöver jag vidta på min hemsida? Vi försöker reda ut delar av lagen, men tänk på att detta inte är juridiska råd utan mer allmän information utifrån hur vi tolkar det.
Övergripande råd om GDPR
Var tydlig i din kommunikation
Berätta för webbplatsbesökaren vem du är när du begär uppgifter samt beskriv varför det är relevant för ditt företag att behandla dem, hur länge de kommer att lagras och vem som har tillgång till dem. Ett måste är att ha en sida på din webbplats där du går igenom på vilket sätt kundens uppgifter hanteras. Det är även mycket viktigt att informera berörda personer om dataintrångsbrott eller om det finns en allvarlig risk för det. Detta är viktigt så att kunden själv kan avgöra hur den vill agera.
Samtycke är viktigt
Skaffa webbplatsbesökarens uttryckliga samtycke till att du behandlar deras uppgifter. Detta innebär t.ex. att man klickar i en checkbox kring detta när man fyller i ett formulär på en hemsida eller gör ett köp. Det kommer också att kräva att besökaren på hemsidan måste godkänna att du använder cookies för att spåra deras beteende via t.ex. Google Analytics. Passivt godkännande är inte ok, utan besökaren måste kunna välja att använda hemsidan utan spårning.
Spara mindre data
En enkel grundregel är att man inte får spara personuppgifter för länge. När de inte längre behövs för det syfte som de en gång samlades in för, så ska de tas bort. Vad innebär detta i praktiken? Svårt att säga exakt men gamla kunder och leverantörer ska tas bort från olika IT-system om ni inte kommit överens om annat. Utifrån nuvarande personuppgiftslag är praxis att personuppgifter om en tidigare kund i normala fall får användas för marknadsföringsändamål under ett års tid efter att kundrelationen har upphört. Om säljaren ska kunna fullgöra eventuella garantiåtaganden kan det motivera att vissa personuppgifter bevaras tills garantin har gått ut.
Dokumentera
Med GDPR är det viktigt att ha en plan. Därför är det viktigt att du dokumenterar den information du har och vad som behövs göras om ett ev. intrång skulle vara ett faktum. Det är också viktigt att det finns någon ansvarig för detta.
Hur påverkar GDPR min hemsida?
Först och främst måste du se över vilka funktioner som samlar in information om dina kunder och prospekts. Ofta är detta kontaktformulär och då får du titta på vilken information som kunden fyller i dem. Det är även viktigt att du får deras samtycke kring att du samlar in detta och att de godkänner via att klicka i en checkbox innan de skickar in sin förfrågan. Det måste också finnas en sida på webbplatsen där ni redogör för era policys kring hantering av personuppgifter och vad som händer vid ett ev. läckage eller liknande. Driver du en e-handel kommer det kräva mer insatser kring hur länge du får spara din kunddata. Det kommer även krävas att du tar fram ett internt dokument för hur ert företag hanterar uppgifterna och vem som är ytterst ansvarig. Är du osäker på vad som krävs för just din hemsida eller e-handel bör du kontakta din webbyrå för att höra hur de kan hjälpa dig.