GDPR Persondataloven – Undgå Bøden, der kan lukke din Virksomhed
Persondataloven – Nettet, medierne er fulde af den nye
“GDPR Persondatalov” fra EU
Alle der har en hjemmeside er berørt, ingen kan slå sig i tøjet og påkalde sig uvidenhed eller sno sig uden om.
Den 25. maj 2018 træder den nye GDPR Persondatalov i kræft
Hvis dit site IKKE overholder ALLE krav (se nedenfor) starter bøderne fra 20 millioner Euro eller 4% af omsætningen hvad der nu er størst. Du kan læse om loven her: https://gdpr.eu/
I korte træk skal dit site informerer brugeren om hvilke data de giver, som du opbevarer og give dem mulighed for at se og slette disse. Du må ikke opbevarer data længere end løbende år + 5 år.
Sites med personfølsomme data kan have skærpet krav
Nedtællingen er startet, til den 25. maj 2018, SKAL din virksomhed være “Compliant” med den nye EU Persondatalov inkl. “Cookie” loven.
Du er altid selv ansvarlig for DIT site og dets indhold
Men jeg hjælper dig gerne!
Som din eksterne konsulent, der forhåbentlig vedligeholder dit site og holder et vågent øje med tingene?
Krav til dig, der har et site
(Som jeg forstår dem – check selv efter! Krav fra EU til dig, site-ejer)
- Der skal være et afkrydsnings felt for den besøgende, for accept ved afgivelse af:
- Ordre (til dem af jer, der har en shop)
- Kommentarer / debat (blog, fora etc.)
- Forms og tilmeldinger – også nyhedsbreve
- Steder hvor den besøgende oplyser data – bookninger etc
- En side beskrevet “persondata, privatlivspolitik og samtykke” side
- Der skal være en side, hvorfra brugeren kan rekvirerer sine kommentarer (dato, dato og e-mail)
- Der skal også være en SLETTE proces – ingen data må opbevares mere end løb. år +5 år
– Specielle personfølsomme data som CPR
“Slette-planen” lægger vi sammen og aftaler om jeg eller I selv skal foretage sletning af alle indkomne, inaktive brugere, henvendelser etc.
Jeg håber, at få implementeret en sådanne “slette procedure” med i min GDPR Pakke nedenfor – Så det kan gennemføres mer eller mindre automatisk! - Varslings procedure – Ved angreb eller dataudslip skal alle have besked indenfor 72 timer.
Hvad skal beskyttes?
Alle bruger inputs / upload af data
Med udgangspunkt til vores del – så er det:
- Kommentarer (blog, fora, communities, reviews)
- Tilmeldinger
- Kontakt
- Bookninger / Support tickets
- Online chat
- Ordre – herunder bestillinger, transaktioner og faktura
- Logs
Krav – Der kvalificerer dig til BizDoktor’s GDPR Persondatalov pakken for WordPress
- Alle dine administrative brugere, der har højere niveau end “Kunde”, skal have et aktivt, opdateret antivirus installeret. Vi anbefaler Kaspersky Internet Security
- Du skal have en vedligeholdelses aftale på GDPR Niveau
– Du kan så vælge BizDoktor til din “databehandler” og vi laver et dokument om de dele i GDPR Persondataloven, der vedrører din hjemmeside og dens sikkerhed, backup, logs og sletteprocedure. - Du skal have en sikkerhedspakke og backup løsning – der konfigureres og vedligeholdes af din “databehandler”.
- Der må IKKE være andre med “Admin” level – end din “databehandler”.
(Kan medfører en ekstra omkostning ifa. plugins hvis du ønsker adgang til nogle admin dele af din WP) - SSL Certifikat (Secure Sockeys Layer)
Cookie Loven
- Her er en super hjemmeside om cookie emnet: https://minecookies.org/ inkl. hvordan man ser, sletter og håndterer cookies.
- Her kan du se hvad, der gemmes af informationer i cookies for dit eller andres site https://www.wikihow.com/view-cookies (hvordan du ser dem).
- Må jeg lige anbefale, at du ofte renser din PC for temp filer og cookies (brug Ccleaner https://www.ccleaner.com/ )
- Hold dine PC’er/enheder total beskyttet med Kaspersky Internet Security https://www.kaspersky.dk/. (Alle brugere, der har et login til din hjemmeside, med højere adgang end en “kunde”. SKAL være beskyttet).
HINT: Du kan booke mig i en time for installation og optimal opsætning af Kaspersky via remote session med “AnyDesk”.
GDPR Persondatalov Pakker
GDPR Pakke til WordPress
- GDPR+ Cookie Lov Pakke
- WooCommerce Webshop Fix
- Privatlivspolitik tekst til din side
- Sikkerhed & Backup
- Slette procedure
- Varslings procedure – I tilfælde af angreb eller data udslip, skal alle varsles inden 72 timer
- GDPR side hvor besøgende kan bestille deres data automatisk via email og rekvirer sletning af disse.
OBS: Denne pakke og artikel er kun vejledende, du skal selv tjekke, at dit site og opbevaring af data overholder de gældende regler.
Du er altid selv ansvarlig – se i øvrigt handelsbetingelser.