Optimer din WordPress vedligeholdelsesaftale til GDPR
Persondataloven – Nettet og medierne bugner af omtale
GDPR Persondataloven er et begreb, som de fleste virksomhedsejere i dag er stødt på. Nettet og medierne bugner af omtale, men for mange kan reglerne stadig virke uklare og svære at omsætte til praksis – især når det gælder hjemmesider og webshops.
Hvad er GDPR Persondataloven?
GDPR Persondataloven er en europæisk lov om beskyttelse af persondata. Loven fastlægger, hvordan personoplysninger skal behandles korrekt, ansvarligt og med respekt for den enkelte bruger.
For danske virksomhedsejere, der driver en hjemmeside eller webshop, er GDPR Persondataloven særligt relevant. Her behandles der ofte persondata i form af kontaktoplysninger, ordredata, brugeradfærd og kommunikation. Formålet med loven er at sikre, at disse oplysninger håndteres gennemsigtigt og forsvarligt, så både virksomheden og brugerne kan føle sig trygge.
Den 25. maj 2018 trådte GDPR Persondataloven i kraft i hele EU og gælder for alle virksomheder, der behandler persondata om EU-borgere.
Hvis et website ikke lever op til reglerne, kan der i alvorlige tilfælde idømmes bøder på op til 20 millioner euro eller 4 procent af virksomhedens globale årlige omsætning – alt efter hvad der er højest.
Læs mere om lovgivningen her https://gdpr.eu/
Kort fortalt skal et website tydeligt oplyse, hvilke persondata brugerne afgiver, og hvilke data der opbevares. Brugerne skal samtidig have mulighed for at få indsigt i deres oplysninger samt anmode om rettelse eller sletning.
Persondata må ikke opbevares længere end nødvendigt i forhold til formålet med behandlingen og gældende lovgivning. Opbevaringsperioder kan variere afhængigt af type data og andre lovkrav, eksempelvis bogføringsloven.
Websites, der behandler følsomme persondata, er som udgangspunkt underlagt strengere krav til både sikkerhed og dokumentation.
Ansvaret for dit website:
Du har altid ansvaret for dit website og dets indhold.
Det gælder også i forhold til GDPR persondataloven. Som ejer af hjemmesiden eller webshoppen er det dit ansvar at sikre, at persondata behandles korrekt, lovligt og med respekt for brugernes rettigheder.
Selvom du benytter systemer, plugins eller eksterne leverandører, kan ansvaret ikke overdrages. Du er fortsat ansvarlig for, hvilke persondata der indsamles, hvorfor de indsamles, og hvordan de opbevares og anvendes.
Eksterne samarbejdspartnere kan fungere som databehandlere og hjælpe med teknisk opsætning og drift, men det overordnede ansvar i forhold til GDPR persondataloven ligger altid hos dig som virksomhedsejer.
Derfor er det vigtigt, at du har overblik over dit website, dine datakilder og de processer, der er forbundet med behandling af persondata.
Vigtige krav til ejere af websites
Dette er en overordnet oversigt. Du bør altid kontrollere de til enhver tid gældende regler og krav i EU.
I henhold til GDPR persondataloven skal ejere af websites sikre, at brugere aktivt kan give samtykke, når de:
- lægger en ordre (for ejere af webshops)
- skriver kommentarer eller deltager i debatter
- udfylder formularer eller tilmelder sig
- indtaster oplysninger i forbindelse med for eksempel booking
Derudover skal der oprettes en side, som tydeligt beskriver håndtering af persondata, privatlivspolitik og samtykke, så brugerne kan se, hvordan deres oplysninger behandles.
Brugerne skal have mulighed for at få adgang til deres egne data, herunder tidligere kommentarer, sammen med relevante oplysninger som dato og e-mailadresse.
Der skal være en enkel og gennemskuelig sletteproces. Persondata må ikke opbevares længere end nødvendigt i forhold til formålet med behandlingen og gældende lovgivning. Opbevaringsperioder kan variere afhængigt af datatypen og andre lovkrav, eksempelvis bogføringsloven.
For behandling af særligt følsomme persondata, såsom CPR-numre, gælder der yderligere og skærpede krav. I disse tilfælde bør der udarbejdes en klar sletteplan, som fastlægger, om sletning og vedligeholdelse af inaktive brugere, henvendelser og lignende håndteres af virksomheden selv eller af en samarbejdspartner som en del af en WordPress-serviceaftale.
Målet er at gøre sletteproceduren så enkel og automatiseret som muligt. Denne proces kan integreres som en del af GDPR-pakken.
Husk, at hvis der sker et brud på persondatasikkerheden, herunder angreb eller datalæk, skal berørte brugere og relevante myndigheder informeres uden unødig forsinkelse og som udgangspunkt inden for 72 timer.
Vigtigt om ansvar og roller
BizDoktor leverer teknisk rådgivning, opsætning og praktisk hjælp i forbindelse med GDPR og persondata på dit website.
Kunden er altid dataansvarlig. BizDoktor fungerer som teknisk rådgiver og eventuel databehandler – aldrig som dataansvarlig.
Det juridiske ansvar for korrekt behandling af persondata påhviler altid virksomheden selv.
Hvad skal beskyttes?
Alle steder, hvor brugerne skriver eller uploader data
Alle steder, hvor brugerne skriver, indtaster eller uploader data, er omfattet af GDPR persondataloven.
Når besøgende interagerer med dit website eller din webshop, kan de indsende tekst, billeder og filer. Det kan ske, når de skriver en kommentar, tilmelder sig et nyhedsbrev, udfylder en kontaktformular, booker en tid eller på anden måde kommunikerer med virksomheden.
Derfor er det vigtigt, at privatlivspolitikken løbende holdes opdateret og afspejler, hvordan persondata faktisk behandles på hjemmesiden.
Hver eneste af disse oplysninger betragtes som persondata, der skal beskyttes. Det betyder, at uvedkommende ikke må have adgang til de data, som brugerne sender ind, og at der skal være fokus på løbende vedligeholdelse for at reducere risikoen for sikkerhedsbrister.
Oplysninger, der skal beskyttes
- Kommentarer (blog, forum, anmeldelser)
- Tilmeldinger
- Kontaktformularer
- Bookinger og supporthenvendelser
- Online chat
- Ordrer, transaktioner og fakturaer
- Logs
Alle disse datatyper er omfattet af GDPR persondataloven og kræver, at der er klare procedurer for adgang, opbevaring og sletning.
Krav for at opnå BizDoktors GDPR Persondatalov-pakke til WordPress
For at kunne levere en stabil, sikker og gennemarbejdet løsning i forhold til GDPR persondataloven stilles der nogle grundlæggende krav til dit WordPress-website. Kravene er med til at sikre et højt sikkerhedsniveau og gøre GDPR-arbejdet så overskueligt som muligt for dig som kunde.
Alle administratorer med adgangsniveau over “Kunde” skal have opdateret antivirus installeret. Der anbefales anvendelse af Kaspersky Premium.
Der skal være en aktiv vedligeholdelsesaftale på GDPR-niveau, så dit website løbende holdes opdateret og sikkert.
Der skal være installeret en sikkerhedspakke samt en backup-løsning, som er korrekt konfigureret og vedligeholdt af din databehandler.
Det er en vigtig del af at beskytte persondata og sikre hurtig gendannelse ved uforudsete hændelser.
Som udgangspunkt må kun din databehandler have administratoradgang til WordPress. Det reducerer risikoen for fejl og sikkerhedsbrister. Ønsker du selv administratoradgang, kan det medføre behov for yderligere plugins og dermed ekstra omkostninger.
Et gyldigt SSL-certifikat (Secure Sockets Layer) samt DNSSEC er et absolut krav for at sikre krypteret kommunikation og et højt sikkerhedsniveau.
Tip: Du kan booke hjælp til installation og opsætning af Kaspersky via fjernsupport med AnyDesk.
Forstå GDPR-reglerne – tryghed for dig og dine kunder
GDPR-reglerne er udarbejdet for at beskytte personoplysninger, som indsamles og behandles online. For virksomheder handler GDPR ikke kun om regler, men om tillid, ansvarlighed og gennemsigtighed over for kunder og brugere.
Reglerne sikrer, at virksomheder og organisationer håndterer persondata med respekt og ansvar, og at brugerne har indsigt i, hvilke oplysninger der indsamles om dem, hvorfor de indsamles, og hvordan de anvendes.
Brugernes rettigheder er styrket markant. De har blandt andet ret til at få adgang til deres data, få dem rettet eller få dem slettet. Når disse rettigheder håndteres korrekt, bidrager det til en professionel og tryg brugeroplevelse.
Hvis GDPR-reglerne ikke overholdes, kan det i alvorlige tilfælde føre til bøder samt tab af kundernes tillid. Derfor giver det god mening at arbejde struktureret med GDPR og vælge en løsning, der skaber overblik, dokumentation og tryghed – uden at gøre det unødigt kompliceret.
Hyppighed og planlægning af opdateringer
Regelmæssige opdateringer og løbende vedligeholdelse er en afgørende del af et sikkert og stabilt website.
Ved at planlægge faste tidspunkter for opdatering af WordPress, plugins og temaer reduceres risikoen for sikkerhedsbrister, tekniske fejl og nedbrud markant. Det anbefales at kontrollere for opdateringer mindst én gang om ugen, så dit website altid er opdateret med de nyeste funktioner og sikkerhedsrettelser.
En gennemarbejdet opdateringsplan omfatter også regelmæssig backup af dit website. Det sikrer, at data hurtigt kan gendannes, hvis der opstår fejl, angreb eller utilsigtede ændringer.
Ved at prioritere hyppige og strukturerede opdateringer skaber du et solidt fundament, der understøtter både tekniske standarder og kravene i GDPR persondataloven.
Cookie-loven
Cookie-loven har til formål at beskytte brugernes privatliv på nettet. Loven kræver, at websites tydeligt informerer om brugen af cookies og indhenter gyldigt samtykke, før ikke-nødvendige cookies anvendes.
Cookies er små filer, der gemmes på brugerens enhed. De bruges typisk til at huske indstillinger, indsamle statistik eller understøtte markedsføring og annoncering.
For at få bedre forståelse for cookies og sikker brug anbefales følgende:
- Se hvilke oplysninger der gemmes i cookies på dit eget eller andres websites via vejledningen Sådan ser du cookies.
- Rens jævnligt din computer for midlertidige filer og cookies, for eksempel med CCleaner.
- Beskyt alle computere og enheder med Kaspersky Premium, særligt for brugere med adgangsniveau over “kunde”. Læs mere.
GDPR Persondatalov Pakke til WordPress
Denne GDPR Persondatalov Pakke er udviklet til dig, der ønsker en praktisk, gennemarbejdet og tryg løsning til din WordPress-hjemmeside eller webshop – uden at drukne i juridiske tekster og tekniske detaljer.
Pakken hjælper dig med at få styr på de vigtigste krav i GDPR persondataloven og skabe gennemsigtighed og tillid over for dine besøgende og kunder.
Her er, hvad pakken indeholder:
- Praktisk hjælp til håndtering af privatlivspolitik og persondata på din hjemmeside
- Løsning af udfordringer omkring accept af privatlivspolitik og samtykke i webshops
- En professionel privatlivstekst, som kan tilpasses din virksomhed og dit website
- En klar og overskuelig plan for sletning af gamle og inaktive persondata
- En gennemarbejdet procedure for håndtering af databrud, herunder varsling inden for 72 timer
- En dedikeret side, hvor brugere nemt kan anmode om indsigt i, udlevering af eller sletning af deres persondata
Pakken er designet til at gøre GDPR-arbejdet så enkelt og overskueligt som muligt, samtidig med at du fremstår professionel og ansvarlig over for dine brugere.
Der kan i enkelte tilfælde være særlige ønsker eller ekstra tilpasninger, for eksempel hvis afkrydsningsfelter eller samtykkeløsninger påvirker design eller funktionalitet på hjemmesiden. Disse tilpasninger er ikke inkluderet i standardpakken. Du modtager en privatlivstekst, som du selv kan tilpasse, så den passer til din virksomhed – også hvis du behandler særligt følsomme oplysninger.
Vigtigt – om ansvar og roller:
BizDoktor leverer teknisk opsætning, rådgivning og praktisk hjælp i relation til GDPR og persondata på dit website. Kunden er altid dataansvarlig. BizDoktor fungerer som teknisk rådgiver og eventuel databehandler – aldrig som dataansvarlig.
Materiale, tekster og løsninger i denne pakke er vejledende og baseret på gældende regler på leveringstidspunktet. Det er altid virksomhedens eget ansvar at sikre, at hjemmesiden og de interne processer lever op til gældende lovgivning, herunder GDPR persondataloven.
Vi anbefaler, at du også læser vores handelsbetingelser. Der kan forekomme ændringer i regler, praksis, priser og indhold.
