GDPR (General Data Protection Regulation) började spela den 25 maj 2018 i Europa. I slutet av 2019 kommer ePrivacy-lagen att verkställas. Dessa två EU-föreskrifter är avsedda att garantera och skydda personuppgifterna för EU-medborgarna.
Bland annat innebär denna lagstiftning att du måste vara fullt medveten om cookies och spårningsskript från tredje part som finns på din webbplats, vilka personuppgifter som lagras och med vilka du delar denna information. Det är viktigt att du kartlägger, spårar och förklarar användningen av alla cookies och spårningskakor till din webbplats användare.
GDPR- och e-privatlivsreglerna är på plats för att ta itu med oroen över användningen av personuppgifter från tredje part och ge individer mer kontroll över sina personuppgifter. Företag och webbplatsägare måste hålla sig till lagen för att förhindra att böter upp till 20 miljoner euro eller 4% av hela deras intäkter över hela världen.
Vad är personuppgifter exakt?
Enligt personuppgifter anger reglerna att det är all information som kan användas för att identifiera en person. På webben kan denna information genereras av cookies och andra spårare, till exempel av inbäddade tjänster från tredje part som Google eller Facebook men också en dators IP-adress.
Vad betyder detta för webbplatsägare?
För att följa GDPR finns det dussintals regler som vi inte täcker här nu. Men kort sagt ska en webbplatsägare:
- Var helt uppdaterad om alla cookies och trackingtechnology från tredje part på hans webbplats (er)
- be om tillåtelse till en användare innan någon databehandling sker
- måste ha cookie-godkännande loggning på plats
- se till att webbplatsen erbjuder möjligheten att dra tillbaka eller ändra samtycke status
- vet vilka data som delas med tredje part och vart detta datum skickas till.