Nye personvernreglar kan gje deg saftig bot!

rawpixel-604751-unsplash.jpg

Folk flest legg igjen digitale spor utan at ein sjølv er klar over det. Di nettside lagrar persondata om dine kundar fordi dei aksepterer vilkåra på di nettside - utan at dei nødvendigvis les dei. Difor har EU innført eit regelverk som gjer folk rett til å sletta sine digitale avtrykk frå din nettstad.

I juli vert EUs nye personvernforordning (GDPR, «General Data Protection Regulation») innført i Noreg. EU er tidlegare ute, om ein sel varer og tenester frå Noreg til EU er fristen 25. mai. GDPR er ei forordning som skal styrka personvernet ved behandling av personopplysningar i EU. Hensikta med dette er å hindra at personopplysningar lek ut og vert spreidd.

Brukarane av ei nettside må godkjenne at eigar av nettstaden innhentar informasjonskapslar. Du som bedrift er pliktig til å informera besøkjande klart og tydeleg om dette. Ved ei slik godkjenning hugsar nettsida kva sider du nyttar mest og kor ofte du besøkjer den spesifikke nettstaden.

Dei nye reglane krev at nettstaden din tydleg informerer brukarane om

  • Kva «cookies» nettstaden nyttar
  • Kva personopplysningar nettstaden nyttar
  • Kven som har tilgang til alle opplysningane
  • Kva formålet med innhenting av persondata er

Alle brukarar skal kunna godta eller avslå om din nettstad kan nytta deira persondata og ein skal kunna sletta og ta tilbake opplysningane om ein sjølv. Om ein brukar ikkje godkjenner datainnhentinga skal ein likevel ha tilgang til innhald og tenester på sida.

Sender du ut nyhendebrev til kundane dine lyt du òg gjere noko. Medan det i dag er relativt fritt kven ein kan senda e-post til, vert det med dei nye reglane slik at kundane aktivt må melda seg på for at du skal kunna senda nyhendebrev til dei.

Føl ein ikkje desse reglane kan ein få ei bot på opptil 4% av bedriftas brutto omsetning.

Usikker på om du føl reglane eller kva du må gjera med nettstaden din for å følga dei? Ta kontakt.

Glynt