GDPR Persondataloven – Undgå Bøden, der Kan Lukke Din Virksomhed

Persondataloven – Nettet, medierne er fulde af den nye
“GDPR Persondatalov” fra EU

Hjemmesider med personfølsomme data kan have skærpet krav

Alle der har en hjemmeside er berørt, ingen kan slå sig i tøjet og påkalde sig uvidenhed eller sno sig uden om.

Den 25. maj 2018 træder den nye GDPR Persondatalov i kræft

Hvis dit site IKKE overholder ALLE krav (se nedenfor) starter bøderne fra 20 millioner Euro eller 4% af omsætningen hvad der nu er størst. Du kan læse om loven her: https://www.eugdpr.org/eugdpr.org.html.

I korte træk skal dit site informerer brugeren om hvilke data de giver, som du opbevarer og give dem mulighed for at se og slette disse. Du må ikke opbevarer data længere end løbende år + 5 år.

Sites med personfølsomme data kan have skærpet krav

Nedtællingen er startet, til den 25. maj 2018, SKAL din virksomhed være “Compliant” med den nye EU Persondatalov inkl. “Cookie” loven.

Du er altid selv ansvarlig for DIT site og dens indhold

Men jeg hjælper dig gerne.
Som din eksterne konsulent, der forhåbentlig vedligeholder dit site og holder et vågent øje med tingene?

0Days0Hours0Minutes0Seconds

Krav til dig, der har et site

(Som jeg forstår dem – check selv efter! Krav fra EU til dig, site-ejer)

  • Der skal være et afkrydsnings felt for den besøgende, for accept ved afgivelse af:
    • Ordre (til dem af jer, der har en shop)
    • Kommentarer / debat (blog, fora etc.)
    • Forms og tilmeldinger – også nyhedsbreve
    • Steder hvor den besøgende oplyser data – bookninger etc
  • En side beskrevet “persondata, privatlivspolitik og samtykke” side
  • Der skal være en side, hvorfra brugeren kan rekvirerer sine kommentarer (dato, dato og e-mail)
  • Der skal også være en SLETTE proces – ingen data må opbevares mere end løb. år +5 år
    – Specielle personfølsomme data som CPR
    “Slette-planen” lægger vi sammen og aftaler om jeg eller I selv skal foretage sletning af alle indkomne, inaktive brugere, henvendelser etc.
    Jeg håber, at få implementeret en sådanne “slette procedure” med i min GDPR Pakke nedenfor – Så det kan gennemføres mer eller mindre automatisk!
  • Varslings procedure – Ved angreb eller dataudslip skal alle have besked indenfor 72 timer.

Hvad skal beskyttes?

Alle bruger inputs / upload af data

Med udgangspunkt til vores del – så er det:

  • Kommentarer (blog, fora, communities, reviews)
  • Tilmeldinger
  • Kontakt
  • Bookninger / Support tickets
  • Online chat
  • Ordre – herunder bestillinger, transaktioner og faktura
  • Logs

Euro GDPR Persondataloven, hvad skal beskyttes?

Krav – Der kvalificerer dig til BizDoktor’s GDPR Persondatalov pakken for WordPress

  1. Alle dine administrative brugere, der har højere niveau end “Kunde”, skal have et aktivt, opdateret antivirus installeret. Vi anbefaler Kaspersky Internet Security
  2. Du skal have en vedligeholdelses aftale på GDPR Niveau
    – Du kan så vælge BizDoktor til din “databehandler” og vi laver et dokument om de dele i GDPR Persondataloven, der vedrører din hjemmeside og dens sikkerhed, backup, logs og sletteprocedure.
  3. Du skal have en sikkerhedspakke og backup løsning – der konfigureres og vedligeholdes af din “databehandler”.
  4. Der må IKKE være andre med “Admin” level – end din “databehandler”.
    (Kan medfører en ekstra omkostning ifa. plugins hvis du ønsker adgang til nogle admin dele af din WP)
  5. SSL Certifikat (Secure Sockeys Layer)

Cookie Loven

Cookie loven skal også være på plads!! (Den gamle fra 2009.) Læs her om dens krummer (Håb)
  1. Her er en super hjemmeside om cookie emnet: http://minecookies.org/ inkl.  hvordan man ser, sletter og håndterer cookies.
  2. Her kan du se hvad, der gemmes af informationer i cookies for dit eller andres site https://www.wikihow.com/view-cookies (hvordan du ser dem).
  3. Må jeg lige anbefale, at du ofte renser din PC for temp filer og cookies (brug Ccleaner https://www.ccleaner.com/ )
  4. Hold dine PC’er/enheder total beskyttet med Kaspersky Internet Security https://www.kaspersky.dk/. (Alle brugere, der har et login til din hjemmeside, med højere adgang end en “kunde”. SKAL være beskyttet).
    HINT: Du kan booke mig i en time for installation og optimal opsætning af Kaspersky via TeamViewer (remote session).

GDPR Persondatalov Pakker

LØS (næsten) alle udfordringerne min NYE GDPR Persondatalov Pakke
Det er stadigt DIT ansvar.  Jeg har bare et ”hurtig fix” – så vi alle kan komme videre!

GDPR Pakke til WordPress
  • GDPR+ Cookie Lov Pakke
  • WooCommerce Webshop Fix
  • Privatlivspolitik tekst til din side
  • Sikkerhed & Backup
  • Slette procedure
  • Varslings procedure – I tilfælde af angreb eller data udslip, skal alle varsles inden 72 timer
  • GDPR side hvor besøgende kan bestille deres data automatisk via email og rekvirer sletning af disse.
Evt. specielle krav eller ekstra design i forbindelse med, at de afkrydsningsfelter skubber lidt rundt på tingene, er ikke en del af pakken.
* Du får min “privatlivspolitik” tekst, du kan rette til med dine informationer og evt. krav (ved personfølsomme data).

OBS:
Denne pakke og artikel er kun vejledende, du skal selv tjekke, at dit site og opbevaring af data overholder de gældende regler.
Du er altid selv ansvarlig – se i øvrigt handelsbetingelser.
Med forbehold for fejl, prisstigninger, ændringer fra anden side.