Skärpning av GDPR-lagen efter nyår

Från och med första kvartalet nästa år genomförs en uppdatering av GDPR-lagen som innebär att den som besöker ett företags hemsida första gången aktivt ska godkänna mer i detalj vilka uppgifter man är beredd att dela med sig av.

I dag finns en viss reglering, men den är ganska tandlös eftersom den som bryter mot den inte riskerar några sanktioner, vilket kommer att bli fallet när det nya regelverket kommer på plats. 

Cookies, eller kakor på svenska, är det som gör det möjligt att navigera på hemsidan, som att exempelvis använda en webbshop eller genomföra en ekonomisk transaktion. Men det kan också vara insamling av data, till exempel uppgifter om vem som besökt hemsidan, hur ofta, vilka sidor man besökt, vilka produkter man är intresserad av plus mycket mer.

Den informationen sparas och kan sedan ligga till grund för företagets marknadsföring genom olika riktade erbjudanden. I vissa fall säljs också informationen vidare till andra företag, som med utgångspunkt från insamlad data riktar nya erbjudanden.

Med start någon gång efter nyår skärps alltså regelverket där besökaren på en hemsida steg för steg måste godkänna hur mycket information han eller hon vill dela med sig av.

Det handlar om nödvändiga cookies för webbplatsens grundläggande funktioner som redan på förhand i de flesta fall kommer att vara ikryssad. Därefter måste man som besökare godkänna funktionella cookies som exempelvis inloggningsuppgifter för att kunna handla i exempelvis webbshopen från gång till gång.

Nästa som ska godkännas, om man vill, handlar om insamling av statistik baserat på vad man som besökare gjort på sajten. Och till sist att man godkänner att man i fortsättningen är beredd att ta emot erbjudande från företaget eller andra företag som det aktuella företaget samarbetar med. Olika cookies sparas sedan olika lång tid beroende på syfte och funktion.

Det hela kan verka komplicerat, men det är något som alla företag måste förhålla sig till framöver. Enkelt förklarat finns det några saker som man i fortsättningen måste säkerställa.

På hemsidan måste det finnas information om vilken cookiepolicy företaget har. Man måste också inhämta samtycke via en cookiebanner. Man måste också garantera att cookies som samlar in personuppgifter följer GDPR-kraven och sist men inte minst säkerställa att man inte placerat några otillåtna cookies på sajten.

Följer man inte de nya kraven riskerar man som företag ekonomisk bestraffning av samma dignitet som om man struntar i eller slarvar med GDPR-direktivet helt och hållet. Som mest kan det handla om upp till 4 procent av verksamhetens omsättningen eller högst 20 miljoner euro. Något som i värsta fall kan äventyra hela verksamheten.

This entry was posted in test Public news. Bookmark the permalink.