Lisa Eriksson
GDPR för hemsidor i fem enkla steg
Ja, många företagare brukar säga till mig när jag ringer runt och pratar om GDPR för hemsidor att de tycker att GDPR kan vara ett av världens i särklass tråkigaste ämnen….och vem är jag att säga något annat? ;D
För allas väl ska jag därför fatta mig så kort som möjligt. Nedan är din ”GDPR-för-hemsidor-genväg-i-fem-enkla-steg”. När du har läst detta blogginlägg så kommer du att veta allt du behöver veta om GDPR för hemsidor.
1. Vad är GDPR för hemsidor?
Först och främst: GDPR för hemsidor är inte samma sak som GDPR för ditt företag. Om du vill ha hjälp med GDPR till ditt företag så har vi på NKLT flera bra jurister vi kan referera dig till. I detta blogginlägg kommer jag bara att skriva om GDPR för just hemsidor.
GDPR kommer ifrån det engelska namnet The General Data Protection Regulation 2016/679, och lagen innehåller regler om hur företag får behandla personuppgifter. Förordningen ersatte personuppgiftslagen (PuL) den 25 maj 2018 och kallas på svenska Dataskyddsförordningen.
Den myndighet som reglerar GDPR i Sverige heter Integritetsskyddsmyndigheten (tidigare hette de Datainspektionen). Där kan du läsa allt du vill veta om GDPR.
GDPR för hemsidor innebär att hemsidan har så hög säkerhet så att besökares personuppgifter inte ska läcka ut till obehörig part. Hemsidan ska även skydda besökarnas integritet genom att erbjuda dem möjligheten att stänga av all osynlig spårning av hur de rör sig på din hemsida. De flesta sidor har kod som försöker följa och förstå hur besökare surfar och vilken typ av innehåll de söker.
Du som äger ett företag och en hemsida är helt ansvarig för att både ditt företag och din hemsida förljer GDPR lagen. Det kan kännas jobbigt med tanke på allt annat du som företagsledare behöver tänka på och få gjort. Den goda nyheten är dock att GDPR för just hemsidor kan du relativt enkelt fixa själv på en timme eller mindre. Om du själv vill slippa utvärdera och uppdatera din hemsida för GDPR så kan du kontakta nästan vilken webbyrå som helst idag och få rådgivning och hjälp av dem i frågan. Vi på NKLT jobbar också med GDPR för hemsidor och kan rådge dig vid behov. Kontakta oss om du vill ha en gratis rådgivning.
2. Grundreglerna för GDPR på nätet
En vanlig företagshemsida behöver följa nedan fyra regler för att klassas som korrekt och GDPR säker.
- Din hemsida behöver ha ett SSL certifikat.
Om din hemsida inte har ett SSL certifikat så innebär det högre risk att dina besökare får sin data stulen. Därför bör du ha ett SSL certifikat för att följa GDPR lagen.
SSL bevisar att själva bakomliggande tekniken för att säkra kommunikationen mellan en webbläsare och en webbserver är av högsta kvalitet. Detta krävs för att överföra informationen säkert - så att det inte längre står "Inte säker", på hemsidan och dina besökares personliga integritet skyddas. Ett SSL-certifikat fungerar som ett slags intyg för att legitimera en part i kommunikationen. SSL ser också till att kryptera datan som överförs vilket ger en säker anslutning.
- Om du har ett kontaktformulär på din hemsida så måste du även ha en integritetspolicy på sidan. Detta beror på att alla typer av formulär ber besökaren uppge information om sig själv, tex vilken epost adress de har eller övrig information. Även anonym information kan spåras via kakor och därför måste du uppge vad som gäller på din hemsida.
- Om du har "cookies" eller "kakor" på svenska, så måste du även ha en tydlig cookie-knapp som ger dina besökare valet att låta dina cookies spåra dem eller inte spåra dem, när de befinner sig på din hemsida. Detta kallas för en opt-out.
3. Ytterligare regler för statliga hemsidor
Om du ansvarar för en statlig eller kommunal hemsida så måste du även följa regler för att göra hemsidan användarvänlig även för de som har någon form av funktionsnedsättning som tex blindhet eller mental nedsättning. Detta innebär andra regler och jag kommer inte att gå in på det i denna artikel. Givetvis är det trevligt om även privatägda företag gör sina hemsidor lätta för alla att besöka men lagen kräver det inte och kostnaden för detta är mycket högre än för en vanlig hemsida.
4. GDPR relaterade frågor du som företagare behöver ställa dig själv angående din hemsida
- Har din hemsida ett SSL certifikat eller inte?
- Om ja, har din hemsida rätt typ av SSL certifikat?
- Använder din hemsida cookies/kakor? Hur många och vilka är det?
- Har din hemsida något kontaktformulär där besökare kan fylla i sitt namn, tel och eller epostadress?
Om du inte vet svaren på ovan frågor bör du kontakta din webbyrå eller någon annan webbkunnig och få reda på vad som gäller på din företagshemsida.
5. Vad du behöver göra för att säkra GDPR på din hemsida
- Lägg till ett SSL certifikat: Du behöver ha ett SSL certifikat som passar din hemsida. Eftersom GDPR lagen kräver att känslig och personlig information/data ska skyddas så vill de att sådan information på nätet ska krypteras. Detta gör man genom att ha ett SSL certifikat på sin hemsida. SSL certifikatet gör informationen säker nog när den transporteras mellan en avsändare och mottagare eller tex en webbläsare och webbserver. Du kan börja med att se till att du har något slags SSL certifikat.
- Välj rätt sorts SSL certifikat: När du väl har lagt till ett SSL så bör du göra vidare studier i ämnet för att ta reda på om ditt SSL certifikat är rätt för just din hemsida. Har du tex en webbshop så behöver du köpa ett lite dyrare SSL certifikat än om du inte har det. Men det är ändå bättre att ha någon slags SSL certifikat än inget alls. Så börja gräva där du står och lägg till det som du kan i systemet du har din hemsida på.
- Integritetspolicy eller inte? Om du har ett kontaktformulär på sidan så behöver du skriva och lägga upp en integritetspolicy. Din webbyrå kan oftast hjälpa dig med rätt formulering. Om du inte har något formulär på sidan så behövs dock ingen integritetspolicy.
- Cookie policy och knapp: Om du har kakor på din sida så behöver du lägga till en ”cookie policy” och en cookie knapp. Cookies/kakor är den kod som Google motorn lägger till för att man ska få riktade annonser som passar ens surf mönster. Besökaren måste kunna få välja bort detta via en “ja eller nej knapp” så att besökaren till hemsidan kan stänga av spårning om de vill.
GDPR och Sökmotoroptimering
GDPR har nästan ingen påverkan på sidans SEO ranking, dvs hur högt sedan listas i Google sökningar. Men se ändå alltid till att du följer allmänna SEO praxis som att ha titlar på varje sida, att lägga till meta beskrivingar, att sidan har en bra URL struktur, UX/UI, säkerhet och vad som kallas "crawlability" dvs att Googles index motor lätt kan få tillgång till sidans information, detta görs genom länkar inom sidan som behöver vara tydliga.
Om ni som företag annonserar eller gör annan digital marknadsföring så kommer en GDPR anpassad hemsida dock att komma väl tillhands för att sidan ska vara förtroendeingivande för nya besökare så att de ska våga och vilja kontakta ert företag. En hemsida som ser snygg och modern ut och som är korrekt GDPR anpassad, som har relevant information gällande sina produkter/tjänster kommer att få högre ROI, dvs return on investment med ett högre antalet konverteringar ifrån hemsidan och annonseringskampanjen.
De flesta människor behöver känna förtroende och detta byggs både genom en snygg hemisda men även genom att sidan inte har varningsmeddelanden som "inte säker" eller att företaget verkar slarviga runt personlig integritet och datasäkerhet.
Sammanfattning
I det här blogginlägget har jag gått igenom fem enkla steg du själv kan ta för att kolla om din hemsida är GDPR anpassad. Jag har pratat lite om vad GDPR för hemsidor innebär, vilka grundreglerna är för GDPR på företagshemsidor, användarvänlighet, hur GDPR kan påverka SEO och Return on investment, samt gått igenom vad du som företagare själv behöver fundera igenom runt din hemsida så att du följer dataskyddslagen.
Känner du dig fortfarande osäker på vad som gäller runt GDPR lagen för just din hemsida eller helt enkelt inte hinner hantera frågan just nu så är du alltid välkommen att kontakta oss på nklt för en gratis konsultation så tar vi hand om GDPR för din hemsida.
Gratis konsultation