Dette må du gjøre for å følge det nye GDPR-regelverket for håndtering av cookies:

Dette må du gjøre for å følge det nye GDPR-regelverket for håndtering av cookies:

Innen kort tid må du ha gjort noen endringer på nettsiden for å følge de nye GDPR-kravene om personvern. Havdur Design tilbyr tjenester som gjør at nettsiden din oppfyller det nye regelverket og ivaretar håndtering av cookies i henhold til disse lovene.

  • Kort fortalt må nettsiden din ikke bruke cookies før du har mottatt samtykke for dette
  • Enkeltpersoner må kunne se hva slags informasjon som du har lagret om dem og endre informasjonen selv

Dersom man ikke følger det nye GDPR-regelverket kan man risikere bot på opptil 4 % av bedrifts bruttoomsetning. Er du forberedt?

Veldig mange kommer til ha en ulovlig nettside dersom de ikke gjør noe med håndtering av nettsidecookies. – Og blir det som de har lovet, blir det mange bøter, opptil 4 % av din omsetning. Innen 1. juli (utsatt fra opprinnelig frist 25. mai 2018 for EØS-land) må du ha gjort noen endringer på nettsiden for å følge de nye GDPR-lovene om personvern. Kort fortalt må nettsiden din ikke bruke cookies før du har mottatt samtykke for dette. Havdur Design tilbyr tjenester som gjør at nettsiden din oppfyller GDPR-kravene og ivaretar håndtering av cookies i henhold til disse lovene. Få mer kontroll over dine data.

Artikkelen fortsetter under bildet…

Få orden på GDPR og cookies med Havdur Design

Hvorfor trenger jeg dette?

For å forstå hva som er nødvendig må vi først ta en liten gjennomgang av de nye lovene. Du har sikkert fått med deg at den nye europeiske personvernforordningen, The General Data Protection Regulation (GDPR), snart trer i kraft. Kort fortalt gir den alle innbyggere i EU og EØS større kontroll over sine egne personopplysninger og sikrer at informasjonen beskyttes i hele Europa. De nye personvernlovene vil gjelde for alle selskaper som selger til eller lagrer informasjon om europeiske statsborgere. Enkeltpersoner blir i større grad ivaretatt for å hindre at personopplysninger blir lekket og spredd. Den nye ordningen får omfattende konsekvenser for hele virksomheten, inkludert håndteringen av salgs – og markedsføringsaktiviteter.

GDPR omfatter personopplysninger som navn, bilde, e-post, bankopplysninger, sosiale medier, poster på sosiale medier, informasjon om helse eller din IP-adresse. De nye lovene er et supplement til dagens regelverk, men innebærer en strengere kontroll og økte rettigheter for enkeltpersoner.

GDPR gir enkeltpersoner blant annet

  1. Rett til å gi samtykke for at noen andre en dem selv kan behandle deres personopplysninger. Dette må være i form av en erklæring eller en tydelig bekreftende handling.
  2. Rett til å vite hvilke opplysninger som er lagret og hvorfor disse opplysningene er relevante for virksomheten. Det må på en enkel måte være mulig å få tilgang til de personopplysningene som er lagret og til en hver tid kunne endre disse opplysningene.
  3. Rett til å kreve å bli slettet fra et register. Hvis du ikke lenger er kunde, eller hvis du ikke ønsker at dine personopplysninger skal brukes for eksempel i markedsføring, har du rett til å få slettet dine personopplysninger.

Les mer på Datatilsynets hjemmeside.

Hva betyr dette for deg som eier en nettside?

De aller fleste nettsider benytter informasjonskapsler (cookies) for å lagre informasjon på din PC. Les mer om cookies her. Den tradisjonelle måten å informere om cookies har til nå vært å vise en dialogboks eller popup som forteller at “ved å fortsette å bruke nettstedet samtykker du på vår bruk av cookies”. Til nå har man lagt ansvaret om å reservere seg om cookies til brukeren selv ved å be de om å skru av dette i nettleseren selv. Dette vil ikke være nok med GDPR. Selv om mange har begynt med en slik advarsel på nettsiden, så har de aller fleste nettsider ikke en gang dette, og de gir ingen informasjon om cookies – selv om de bruker informasjonskapsler aktivt. I begge tilfeller er dere nødt til å gjøre endringer for å være innenfor den nye loven om personvern. Hvis ikke risikerer man bøter.

Det viktigste her er at nettsiden ikke må registrere cookies før samtykke er gitt. Dette betyr at script holdes tilbake før brukeren selv klikker ok eller bestemmer hvilken informasjon man ønsker å dele. Det bør være mulig å bestemme hvilke cookies man ikke ønsker å bruke.

På nettsiden må det finnes informasjon om cookies. Denne informasjonen må inneholde kontaktinformasjon til firmaet, hva cookies er, hvordan man sletter cookies og hvilke cookies som er i bruk på nettside. Det må i tillegg mulig å endre samtykket man har gjort og endre bruk av cookies knyttet til nettside.

Alt dette har nå Havdur Design en løsning på. Se hvordan en slik side med cookieinformasjon kan se ut her.

Automatisk scanning og deklarasjon

Vi bruker et script som gjør at man ikke laster cookies før samtykke er gitt. Scriptet laster også automatisk inn en liste med alle cookies som er i bruk på nettsiden. Denne listen blir gjort tilgjengelig på nettside slik at det er full åpenhet på hvilke cookies som er i bruk og hva disse blir brukt til. En gang i måneden blir nettsiden automatisk scannet for cookies (HTTP/Javascript cookies, HTML5 Local Storage, Flash Local Shared Object, Silverlight Isolated Storage, IndexedDB, ultrasound beacons, pixel tags), og det blir generert en cookiedeklarasjon som beskriver alle cookies funnet på nettside. Dersom du har et nettsted som endrer cookies ofte er det mulig å øke frekvens til daglige scanninger mot et ekstra tillegg i pris. Vi leverer også månedlige rapporter med oversikt over cookies.

Banner for samtykke

Ved hjelp av javascript legger vi til et banner på nettside der bruker kan gi samtykke for bruk av cookies. Det er flere valg som blant annet gjør det mulig å tilpasse innhold og design samt hvilken plassering banneret har på nettside. I tillegg kan man få en rask oversikt over hvilke cookies som er i bruk på nettside før man godkjenner, uten å klikke seg videre.

Løsningen husker brukerens valg i 12 måneder hvorpå bruker vil bli bedt om å fornye samtykket. På den måten blir GDPR ivaretatt.

Sammenligning med andre cookieløsninger

Ja, det er mange cookie- og nettbaserte sporingsløsninger der ute. Men svært få løsninger inkluderer GDPR nødvendige funksjoner som:

  1. Ryddig og spesifikk informasjon om datatyper og formålet med informasjonskapslene
  2. Full dokumentasjon av samtykke som er gitt
  3. Muligheten for at brukere kan velge å avvise overflødige informasjonskapsler og fortsatt bruke nettstedet
  4. Muligheten for at brukerne kan trekke tilbake samtykket når de vil

Cookie-løsninger som ikke har disse funksjonene, er ikke kompatible med GDPR.

Det må tegnes et abonnement pr. domene. Subdomener regnes for et separat domene. Dette er fordi man må scanne hvert domene eller subdomene.

Hva koster det?

Tjenesten er en abonnementsløsning der jeg i dag tilbyr årlige avtaler. I tillegg kommer en startkostnad for konfigurering av løsningen som er uavhengig av abonnementstype. Konfigureringen er nødvendig for å tilpasse dine script slik at cookies ikke lastes før samtykke. Hvilket abonnement du trenger blir bestemt av antall sider nettstedet ditt består av. I tillegg kan man om ønskelig velge andre tilleggstjenester. Se forøvrig pristabell for detaljer og bestilling.

Copyright © 2005– Havdur Design / Denne nettsiden bruker cookies / Foto: Roger Henriksen