Under 2018 genomförde Europeiska unionen^{(European Union)} en rad dataskyddsreformer som kallas den allmänna dataskyddsförordningen^{(General Data Protection Regulation)} ( GDPR ). I huvudsak ersatte GDPR alla olika dataskyddslagar med en enda uppsättning regler som gäller för varje EU-stat. Många företag var tvungna att ändra sina policyer för att vara GDPR- kompatibla, men trots övergångsperioden finns det fortfarande mycket förvirring angående de nya reglerna. 

Så vad är GDPR och hur kan du göra ditt företag kompatibelt?

I den här artikeln får du lära dig hur du är GDPR- kompatibel utan att behöva läsa EU:s torra dataskyddsdirektiv^{(EU data protection directive)} . Vi hjälper dig att förstå vad GDPR är och berättar vilka steg du behöver ta för att göra din webbplats GDPR- kompatibel.

Vad är GDPR?

GDPR är ett dataskyddsdirektiv i Europeiska Unionen^{(European Union)} utformat för att skydda EU-medborgarnas integritet online . ^{(the online privacy)}Den reglerar hur personuppgifter används och vilken typ av data webbplatser kan samla in om dig^{(type of data websites can collect about you)} . Trots att det är en EU-förordning gäller GDPR för alla webbplatser som användare från EU kommer åt. Som ett resultat måste webbplatser och företag vara GDPR- kompatibla eller blockera EU-trafik.

Med det i åtanke, här är de viktigaste aspekterna av GDPR som kan påverka ditt företag:

• Din webbplats måste tydligt informera besökarna om att deras personuppgifter samlas in.
• Du måste också avslöja hur och varför deras data samlas in och lagras.
• Om användare ber dig att radera personliga uppgifter^{(delete personal data)} som du samlat in måste du i de flesta fall följa begäran.
• Användare kan också begära en kopia av all personlig information du lagrar.
• Om en av ditt företags huvudsakliga aktiviteter är att samla in och lagra personuppgifter behöver du anlita ett dataskyddsombud.
• Om din webbplats bryter mot och personlig information om dina användare läcker ut har du 72 timmar på dig att rapportera intrånget.
• Att bryta mot GDPR- förordningen kan leda till böter på upp till 20 miljoner euro^{(fines of up to €20 million)} (~24 miljoner USD) eller 4 % av ditt företags årliga omsättning.

Huvudsyftet med GDPR är att skydda människor och deras personliga information från dataintrång^{(data breaches)} . Nu är frågan, vilka typer av data faller under GDPR ?

Typer av data som regleras av GDPR^{(Types of Data Regulated by GDPR)}

Oavsett om du byggde din webbplats från grunden eller använde ett WordPress-tema^{(WordPress theme)} samlar din webbplats in olika typer av data. Webbplatser samlar in information på olika sätt, inklusive genom analyser, WordPress- formulär, prenumerationsformulär, kontaktformulär och e-postmarknadsföringskampanjer.

Kort sagt faller alla personuppgifter under GDPR , men vi kan dela upp dem i följande typer:

• Genetisk och hälsoinformation.
• Biometriska data.
• Politiska och/eller religiösa åsikter.
• Ras, etnicitet och kön.
• Webbdata som din IP-adress^{(IP address)} och cookiedata

Så länge ditt företag lagrar någon av ovannämnda data från EU-medborgare måste din webbplats vara GDPR- kompatibel. Kom ihåg att detta gäller även om du inte har närvaro inom EU:s gränser.

Steg som krävs för att vara GDPR-kompatibel

När du läser om ditt ansvar som webbplatsägare kan du känna dig överväldigad och bestämma dig för att det är lättare att blockera all inkommande EU-trafik. Låt inte GDPR ^(GDPR)avskräcka^(Don) dig. Nedan är de viktigaste stegen du behöver ta för att vara GDPR- kompatibel.

1. Förbättra din integritetspolicy^{(1. Improve Your Privacy Policy)}

Var transparent med att samla in, lagra och dela data. Din webbplats bör innehålla en detaljerad integritetspolicy som tydligt förklarar datainsamlingsmetoder, dataskydd, användning av cookies och datadelning. En bra integritetspolicy bör åtminstone innehålla följande punkter:

• Du säljer inte dina användares privata data.
• Du delar inte privata uppgifter om inte lagen tvingar dig.
• De typer av data du samlar in.
• Anledningarna till varför du samlar in data och hur du använder den.
• Hur du skyddar användardata.
• Hur dina plugins samlar in och använder data.

Var så tydlig som möjligt genom att använda ett enkelt språk som inte lämnar något utrymme för tolkning och du får en tydlig och transparent integritetspolicy.

2. Skapa ett meddelande om insamling av cookies^{(2. Create a Cookie Collection Notice)}

Enligt GDPR räknas cookies som personuppgifter, så du måste be dina användare om samtycke innan du använder cookiedata. Placera^(Place) ett uttryckligt meddelande om insamling av cookies på din webbplats och se till att du tillåter användare att komma åt din webbplats även om de inte ger sitt samtycke. Dina användare bör också ha ett enkelt sätt att när som helst återkalla sitt samtycke.

3. Visa meddelanden på alla webbplatsformulär^{(3. Display Notices On All Website Forms)}

Det är vanlig praxis att samla in viss användardata genom olika typer av inlämningsformulär. Om du vill fortsätta att samla in e-postadresser och andra detaljer, skicka ett meddelande om datainsamling. Samla inte in någon data före den tidpunkten och utan användarens erkännande. Annars^(Otherwise) kan ditt företag få rejäla böter för att ha brutit mot GDPR^(GDPR) .

Var så tydlig som möjligt med din formulering och ge alla viktiga detaljer om att samla in data. Du bör också undvika att använda förmarkerade kryssrutor. Användaren måste förstå att datainsamling är valfri och att den kräver deras samtycke.

4. Se till att alla plugins är GDPR-kompatibla^{(4. Make Sure All Plugins Are GDPR Compliant)}

Om du använder plugins från tredje part som samlar in data, som Google Analytics , måste du göra uppgifterna anonyma. Detta kan vara utmanande att göra manuellt, men du kan hitta GDPR- kompatibla plugins som hanterar denna process åt dig. Sök bara efter ett verktyg med ^(Just)GDPR- efterlevnadsinställningar.

5. Använd Double Opt-in^{(5. Use the Double Opt-in)}

GDPR gör inte dubbla opt-ins obligatoriska, men det rekommenderas starkt att använda dem. En dubbel opt-in innebär att du ber användaren två gånger att bekräfta att de ger sitt samtycke till datainsamling. Detta är särskilt viktigt för prenumerationer på e-postlistor. 

För att lägga till en dubbel opt-in måste du först begära samtycke via webbplatsens prenumerationsformulär. Då ska användaren ge sitt samtycke en andra gång genom att klicka på en länk som de får via e-post.

Att använda den dubbla opt-in visar att du är dedikerad till dataskydd och integritet, och det ger också myndigheterna ytterligare bevis på att din webbplats är GDPR-kompatibel.

6. Lägg till länkar för att avsluta prenumerationen^{(6. Add Unsubscribe Links)}

Inkludera^(Include) lättlästa avregistreringslänkar i varje kommunikation du skickar till dina prenumeranter. Att avsluta prenumerationen från din e-postlista bör vara en enkel process och omedelbart.

7. Radera personuppgifter på begäran^{(7. Delete Personal Data on Request)}

GDPR ger användarna rätt att bli bortglömda. Detta innebär att de när som helst kan begära att deras data raderas. Gör alltid som du begär. Detta inkluderar att ta bort dina användare från e-postlistor, radera deras konton och radera all personlig information du har om dem. Även blogginlägg och forumkommentarer räknas som personuppgifter och bör tas bort om så begärs.

8. Köp inte e-postlistor^{(8. Don’t Buy Mailing Lists)}

Att köpa e-postlistor rekommenderas inte eftersom du kanske bryter mot GDPR . I de flesta fall kan du inte vara säker på om dessa e-postadresser har samlats in med användarnas samtycke.

Som sagt om du fortfarande är fast besluten att köpa en e-postlista, se till att du åtminstone inkluderar avregistreringslänkar med varje e-postmeddelande du skickar.

Att vara GDPR-kompatibel är värt det

Öppna din webbplats och ditt företag för EU-medborgare genom att följa alla stegen ovan. Att vara GDPR- kompatibel kan låta utmanande i början, men det är inte så svårt. Det handlar mest om att vara transparent när det gäller att samla in data och be om samtycke. Som en bonus kommer användare utanför EU att se att ditt företag bryr sig om integritet och dataskydd och de kommer att vara mer benägna att lita på dig.

8 Steps To Be GDPR Compliant With Your Website

In 2018, thе European Union implеmented a series of dаta protection reforms known as the General Data Protection Regulation (GDPR). In essence, GDPR replaced all the different data prоtection laws with a single set of rulеs that applies to еvery EU state. Many businesses had tо change their policies to be GDPR compliаnt, however, despite the transition pеriod, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Topp 10 ställen att hitta gratis HD-bilder och videor för din webbplats

• 7 beprövade sätt att öka webbplatstrafiken

• Hur man lägger till en Discord-widget på din webbplats

• Skapa en personlig webbplats snabbt med hjälp av Google Sites

• Hur du skapar din egen Twitter-liknande webbplats med WordPress P2-tema

• Kan du inte ansluta till WhatsApp Web? Fixa att WhatsApp Web inte fungerar!

• OTT förklarar: Vad är Drupal?

• Hur man åtgärdar Spotify Web Player kommer inte att spela

• Vad är omvänd bildsökning och hur man använder den

• Vem äger internet? Webbarkitektur förklaras

• Vad är en anpassad domän och hur man ställer in en

• Hur man tar reda på vem som är värd för en webbplats (webbhotell)

• Hur man sparar webbsida till Word-dokument snabbt och enkelt

• Hur man bäddar in Google Forms på din webbplats

• 13 bästa IFTTT-applets (tidigare recept) för att automatisera ditt onlineliv

• Handledning för Google Ritningar, tips och tricks

• Billigt och pålitligt webbhotell för småföretag

• Topp 10 anonyma webbläsare för privat surfning

• Hur man installerar Office Web-appar som PWA på Windows 11/10

• Hur man tillfälligt aktiverar popup-fönster i din webbläsare