Sikkerhed: GDPR

Læs artiklen: Bliv klar til GDPR på kommunikationsforum

GDPR er de nye retningslinjer og regler for behandling af personfølsomme oplysninger på Internettet. I dette forløb skal vi se på hvad retningslinjerne indebærer, samt hvordan de kan implementeres i en konkret sammenhæng. 

Gennemgå listen herunder ift et udvalgt digitalt produkt, og lav en liste med hvilke persondata i ligger inde med, samt hvor de opsamles.

  • Udsendelse af nyhedsbreve?
  • Kontakt til journalister?
  • Kunde-/medlemsinformation?
  • Salgsaktiviteter for potentielle kunder/medlemmer?
  • Arrangementshåndtering?
  • Kampagner på sociale medier?
  • Cookies?

Det sidste punkt er i muligvis nysgerrige på – for lægger ekempelvis en wordpress egentlig Cookies på brugernes sider? Sådan helt af sig selv? Ja, det gør den – og det skal i som dataansvarlige have styr på. Lad os finde ud af det – men først skal vi lige se på de andre oplysninger der gemmes.

Personfølsomme oplysninger?

Brug GDR e-bogen som reference, og svar på følgende:

  • Hvad er forskellen på sensitive og ikke-sensitive persondata?
  • Hvad er de overordnede skærpninger ved den nye lovgivning?
  • Hvornår og hvorfor skal en virksomhed udvælge  en data-ansvarlig person?
  • Hvad er de grundlæggende digitale forbrugerrettigheder?
  • Hvilke personlige oplysninger gemmer sig i jeres udvalgte produkt – og er der noget der skal forandres for at leve op til kravene i GDPR?

 

Øvelse: håndtering af e-mails

Hvis der et eller andet sted i jeres system, gemmer sig en funktionalitet hvor folk oplyser deres e-mail adress – og måske også navn, alder, interesser eller andet – skal det håndteres ift GDPR. Hvad skal der gøres for at leve op til reglerne?

Øvelse: installér et Cookie plugin på jeres egen wordpress, der oplyser brugere om brug af Cookies

Installér dette plugin til Chrome

Gå plug’in et efter i forhold til disse retningslinjer på Erhvervsstyrelsens hjemmeside.

Tjek din hjemmeside på dette websted

  • Overholder hjemmesiden nu lovgivningen?
  • Kunne noget gøres bedre?

Skriv denne liste bag øret:

  • Informer dine besøgende i almindeligt sprog om formålet med dine cookies og trackers, før du sætter andet end strengt nødvendige cookies (ePR)
  • Giv mulighed for, at den besøgende kan ændre eller trække et samtykke tilbage (GDPR/ePR)
  • Hav en mekanisme implementeret til at registrere og bevise samtykker (GDPR)
  • Kortlæg og dokumentér data-strømme udført af tredjeparter (GDPR)
  • Konfigurer din samtykke-metode til at bruge udtrykkeligt samtykke, når du behandler følsomme personoplysninger på din hjemmeside (GDPR)
  • Oplys identitet på og kontaktoplysninger for den dataansvarlige i jeres virksomhed (GDPR)
  • Oplys om, at den besøgende har ret til indsigt, berigtigelse, sletning og begrænsning af behandling af personoplysninger (GDPR)
  • Oplys om, at den besøgende har ret til at få udleveret personlige data, så de kan bruges af en anden behandler (GDPR)
  • Oplys om, at den besøgende har ret til at indgive klage til en tilsynsmyndighed (GDPR)
  • Oplys om forekomsten af automatiske afgørelser, herunder profilering (GDPR)

Billeder

Læs denne guide om GDPR. Hvad står der on billeder? Følg artiklens links og få styr på hvad man stiller op med billeder på sin hjemmeside. Hvad betyder det for et Gymnasium? For en børnehave?

Leave a comment

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *