Optimer din WordPress vedligeholdelsesaftale til GDPR

Persondataloven – Nettet og medierne bugner af omtale

Hjemmesider Med Personfølsomme Data Kan Have Skærpet Krav

“GDPR Persondatalov” fra EU

Hvad er GDPR Persondataloven?

GDPR Persondataloven er en banebrydende europæisk lov om databeskyttelse, der sætter standarden for, hvordan persondata skal håndteres med respekt og ansvarlighed.

For danske virksomhedsejere, der driver en webshop online, er overholdelsen af GDPR Persondataloven afgørende. Det sikrer, at persondata behandles korrekt og giver både virksomheden og brugerne tryghed.

Den 25. maj 2018 trådte den nye GDPR Persondatalov i kraft

Hvis dit website ikke lever op til alle kravene, risikerer du bøder på op til 20 millioner euro eller 4 % af omsætningen – alt efter hvad der er højest.

Læs mere om loven her: https://gdpr.eu/

Kort fortalt skal dit website tydeliggøre, hvilke data brugerne afgiver, og hvilke du opbevarer. Der skal være mulighed for at se og slette deres oplysninger.

Data må heller ikke opbevares længere end indeværende år plus 5 år.

Websites med følsomme persondata har ofte strengere krav.

Ansvaret for dit website:

Du har altid ansvaret for dit website og dets indhold.

Vigtige krav til ejere af websites

(Dette er en oversigt – kontrolér altid de gældende regler! EU’s krav til ejere af websites):

  • Tilføj et afkrydsningsfelt, så besøgende aktivt kan acceptere, når de:
    • Lægger en ordre (for ejere af webshops)
    • Skriver kommentarer eller deltager i debatter
    • Udfylder formularer eller tilmelder sig
    • Indtaster oplysninger ved f.eks. booking
  • Opret en side om “persondata, privatlivspolitik, privatlivspolitik og samtykke”.
  • Giv brugerne mulighed for at modtage deres egne kommentarer (med dato og e-mail).
  • Sørg for en enkel sletteproces – ingen data må opbevares længere end indeværende år plus 5 år.

For særligt følsomme data, såsom CPR-numre, gælder yderligere krav. Sammen udarbejdes en sletteplan, der definerer, om sletning og vedligeholdelse af inaktive brugere, henvendelser osv. håndteres af dig selv eller din samarbejdspartner, som en del af en wordpress-serviceaftale.

Målet er at gøre sletteproceduren så nem og automatisk som muligt – dette integreres i GDPR-pakken!

Husk: Ved angreb eller datalæk skal alle berørte informeres inden for 72 timer.

Hvad skal beskyttes?

Alle steder, hvor brugerne skriver eller uploader data

Når besøgende interagerer med dit website eller webshop, kan de indsende tekst, billeder og filer.

Derfor er det essentielt at opdatere privatlivspolitikken løbende. Det kan ske ved, at de skriver en kommentar, tilmelder sig et nyhedsbrev, udfylder en kontaktformular eller booker en tid.

Hver eneste af disse oplysninger betragtes som værdifulde data, der skal beskyttes.

Dette betyder, at uvedkommende ikke må have adgang til de data, som brugerne sender ind, og der skal være fokus på regelmæssig vedligeholdelse for at forhindre sikkerhedsbrister.

Oplysninger, der skal beskyttes

  • Kommentarer (blog, forum, anmeldelser)
  • Tilmeldinger
  • Kontaktformularer
  • Bookinger og supporthenvendelser
  • Online chat
  • Ordrer, transaktioner og fakturaer
  • Logs

Euro Gdpr Persondataloven, Hvad Skal Beskyttes?

Krav for at opnå BizDoktors GDPR Persondatalov-pakke til WordPress

    1. Alle administratorer (niveau over “Kunde”) skal have opdateret antivirus – der anbefales Kaspersky Premium.
    2. Du skal have en vedligeholdelsesaftale på GDPR-niveau.
    3. Du skal have en sikkerhedspakke samt en backup-løsning, som er korrekt konfigureret og vedligeholdt af din databehandler.

    Kun din databehandler må have “Admin”-adgang. Ønsker du selv adgang, kan det medføre ekstra plugins og udgifter.

    SSL-certifikat (Secure Sockets Layer) samt DNSSEC er et absolut krav.

Tip: Du kan booke hjælp til installation og opsætning af Kaspersky via fjernsupport med AnyDesk.

Forstå GDPR-reglerne

GDPR-reglerne er designet til at beskytte alle personlige oplysninger, som indsamles og behandles online.

Reglerne sikrer, at virksomheder og organisationer håndterer data med respekt og ansvar, og at borgerne kan få indsigt i, hvilke oplysninger der indsamles om dem, hvorfor de indsamles, og hvordan de anvendes.

Brugernes ret til at få adgang til, få rettet eller få slettet deres data styrkes markant.

Overholdes ikke reglerne, kan konsekvenserne være betydelige bøder samt tab af kundernes tillid. Derfor er det både inspirerende og vigtigt for den enkelte virksomhed at forstå og følge GDPR, så alle parter føler sig trygge.

Hyppighed og planlægning af opdateringer

Regelmæssige opdateringer og vedligeholdelse er nøglen til et sikkert og velfungerende website.

Ved at planlægge faste tidspunkter for opdateringer af WordPress, plugins og temaer, reduceres risikoen for sikkerhedsbrister og tekniske fejl betydeligt. Det anbefales at tjekke for opdateringer mindst én gang om ugen, så du altid er opdateret med de nyeste versioner og sikkerhedsrettelser.

En solid opdateringsplan inkluderer også regelmæssig backup af dit website, hvilket muliggør hurtig gendannelse af data, hvis det skulle blive nødvendigt.

Ved at prioritere hyppige og strukturerede opdateringer sikres, at dit website altid overholder både tekniske standarder og lovmæssige krav.

Cookie-loven

Cookie-loven beskytter brugernes privatliv på nettet ved at kræve, at websites tydeligt informerer om deres privatlivspolitik og indhenter samtykke til brug af cookies.

Cookies er små filer, der gemmes på brugerens enhed for at huske indstillinger, generere statistik eller målrette annoncer.

  1. Se, hvilke oplysninger der gemmes i cookies på dit eller andres website: Sådan ser du cookies.
  2. Rens regelmæssigt din computer for midlertidige filer og cookies – brug f.eks. CCleaner.
  3. Beskyt alle computere og enheder med Kaspersky Premium, især for brugere med højere adgangsniveau end “kunde”. Læs mere.

GDPR Persondatalov Pakke til WordPress

Denne pakke hjælper dig med at gøre din hjemmeside sikker og beskytte andres oplysninger. Her er, hvad pakken indeholder:

  • Hjælp til at følge reglerne om privatlivs politik og persondata
  • Løsning af problematikken ved webshoppens accept af politik
  • En privatlivstekst til din hjemmeside, som du kan tilpasse
  • En plan for at slette gamle oplysninger
  • En plan for at give besked til alle, hvis der sker et datalæk – alle skal have besked inden for 72 timer
  • En særlig side, hvor folk kan bede om at få deres data sendt til sig eller slettet

Nogle gange kan der være særlige ønsker eller ekstra ting, hvis afkrydsningsfelter ændrer udseendet på hjemmesiden – det er ikke med i pakken. Du får en privatlivstekst, som du kan rette til, så den passer til dig og din hjemmeside, især hvis du har ekstra følsomme oplysninger.

Vigtigt: Denne pakke og denne tekst er kun vejledende. Det er altid dit eget ansvar at sikre, at din hjemmeside følger reglerne. Husk også at læse handelsbetingelserne. Der kan ske fejl, priser kan ændre sig, og reglerne kan blive opdateret.