GDPR (General Data Protection Regulation) kom til å spille 25. mai 2018 i Europa. På slutten av 2019 vil e-personvernloven bli håndhevet. Disse to EU-forskriftene er ment å garantere og beskytte personopplysningene til EU-borgere.
Denne lovgivningen betyr blant annet at du må være fullstendig klar over informasjonskapslene og sporingsskriptene fra tredjeparter som er på plass på nettstedet ditt, hvilke personopplysninger som lagres og hvem du deler denne informasjonen med. Det er viktig at du kartlegger, sporer og forklarer bruken av alle informasjonskapsler og sporingskaker til brukerne av nettstedet ditt.
GDPR og ePrivacy-regelverket er på plass for å møte bekymringene rundt tredjeparts bruk av personopplysninger og gi enkeltpersoner mer kontroll over personopplysningene sine. Bedrifter og nettstedseiere må overholde loven for å forhindre at de blir bøtelagt med € 20 millioner eller 4% av hele verdensomsetningen.
Hva er personopplysninger nøyaktig?
Under personopplysninger sier regelverket at det er all informasjonen som kan brukes til å identifisere en person. På nettet kan denne informasjonen bli generert av informasjonskapsler og andre trackere, for eksempel av innebygde tredjeparts tjenester som Google eller Facebook, men også IP-adressen til en datamaskin.
Hva betyr dette for eiere av nettsteder?
For å være i samsvar med GDPR er det dusinvis av regler som vi ikke dekker her nå. Men kort sagt skal en websideeier:
- Vær fullstendig oppdatert om alle informasjonskapsler og trackingtechnology fra tredjeparter på nettstedet hans (e)
- ber om tillatelse til en bruker før databehandling foregår
- trenger å ha pålogging for informasjon om cookies
- sørge for at nettstedet tilbyr muligheten til å trekke tilbake eller endre samtykkestatus
- vite hvilke data som blir delt med tredjeparter og hvor denne datoen blir sendt til.