I 2018 implementerede Den Europæiske Union^{(European Union)} en række databeskyttelsesreformer kendt som den generelle databeskyttelsesforordning^{(General Data Protection Regulation)} ( GDPR ). I det væsentlige erstattede GDPR alle de forskellige databeskyttelseslove med et enkelt sæt regler, der gælder for hver EU-stat. Mange virksomheder måtte ændre deres politikker for at være i overensstemmelse med GDPR , men på trods af overgangsperioden er der stadig megen forvirring med hensyn til de nye regler. 

Så hvad er GDPR, og hvordan kan du gøre din virksomhed kompatibel?

I denne artikel lærer du, hvordan du overholder GDPR uden at skulle læse det tørre EU-databeskyttelsesdirektiv^{(EU data protection directive)} . Vi hjælper dig med at forstå, hvad GDPR er, og fortæller dig, hvilke skridt du skal tage for at gøre dit websted GDPR- kompatibelt.

Hvad er GDPR?

GDPR er et databeskyttelsesdirektiv i EU^{(European Union)} designet til at beskytte EU-borgeres online privatliv^{(the online privacy)} . Den regulerer den måde, persondata bruges på, og hvilken type data websteder kan indsamle om dig^{(type of data websites can collect about you)} . På trods af at det er en EU-forordning, gælder GDPR for alle websteder, som brugere fra EU har adgang til. Som følge heraf skal websteder og virksomheder overholde GDPR eller blokere EU-trafik.

Med det i tankerne er her de vigtigste aspekter af GDPR , der kan påvirke din virksomhed:

• Dit websted skal klart informere de besøgende om, at deres personlige data bliver indsamlet.
• Du skal også oplyse, hvordan og hvorfor deres data indsamles og opbevares.
• Hvis brugere beder dig om at slette personlige data^{(delete personal data)} , du har indsamlet, skal du i de fleste tilfælde efterkomme anmodningen.
• Brugere kan også anmode om en kopi af alle de personlige oplysninger, du gemmer.
• Hvis en af ​​din virksomheds hovedaktiviteter er at indsamle og opbevare persondata, skal du ansætte en databeskyttelsesrådgiver.
• Hvis dit websted er brudt, og dine brugeres personlige oplysninger lækker ud, har du 72 timer til at rapportere bruddet.
• At bryde GDPR- forordningen kan føre til bøder på op til €20 millioner^{(fines of up to €20 million)} (~$24 millioner) eller 4 % af din virksomheds årlige omsætning.

Hovedformålet med GDPR er at beskytte mennesker og deres personlige oplysninger mod databrud^{(data breaches)} . Nu er spørgsmålet, hvilke typer data falder ind under GDPR ?

Datatyper reguleret af GDPR^{(Types of Data Regulated by GDPR)}

Uanset om du har bygget dit websted fra bunden eller brugt et WordPress-tema^{(WordPress theme)} , samler dit websted forskellige typer data. Websites indsamler oplysninger på forskellige måder, herunder gennem analyser, WordPress- formularer, abonnementsformularer, kontaktformularer og e-mail-marketingkampagner.

Kort sagt falder alle personlige data ind under GDPR , men vi kan opdele dem i følgende typer:

• Genetiske og sundhedsmæssige oplysninger.
• Biometriske data.
• Politiske og/eller religiøse synspunkter.
• Race, etnicitet og køn.
• Webdata såsom din IP-adresse^{(IP address)} og cookiedata

Så længe din virksomhed gemmer nogen af ​​de førnævnte data fra EU-borgere, skal dit websted være i overensstemmelse med GDPR . Husk, at dette gælder, selvom du ikke er til stede inden for EU's grænser.

Trin påkrævet for at være GDPR-kompatibel

Når du læser om dit ansvar som webstedsejer, kan du føle dig overvældet og beslutte, at det er nemmere at blokere al indgående EU-trafik. Lad^(Don) ikke GDPR afskrække dig. Nedenfor er de vigtigste trin, du skal tage for at overholde GDPR .

1. Forbedre din privatlivspolitik^{(1. Improve Your Privacy Policy)}

Vær gennemsigtig med at indsamle, opbevare og dele data. Dit websted bør indeholde en detaljeret privatlivspolitik, der klart forklarer dataindsamlingspraksis, databeskyttelse, brugen af ​​cookies og datadeling. En god privatlivspolitik bør som minimum indeholde følgende punkter:

• Du sælger ikke dine brugeres private data.
• Du deler ikke private data, medmindre loven forpligter dig.
• De typer data, du indsamler.
• Årsagerne til, hvorfor du indsamler data, og hvordan du bruger dem.
• Sådan beskytter du brugerdata.
• Hvordan dine plugins indsamler og bruger data.

Vær så tydelig som muligt ved at bruge et simpelt sprog, der ikke giver plads til fortolkning, og du vil have en klar gennemsigtig privatlivspolitik.

2. Opret en meddelelse om indsamling af cookies^{(2. Create a Cookie Collection Notice)}

I henhold til GDPR tæller cookies som personlige data, så du skal bede dine brugere om samtykke, før du bruger cookiedata. Placer^(Place) en eksplicit meddelelse om indsamling af cookies på dit websted, og sørg for, at du giver brugere adgang til dit websted, selvom de ikke giver samtykke. Dine brugere skal også have en nem måde at trække deres samtykke tilbage til enhver tid.

3. Vis meddelelser på alle webstedsformularer^{(3. Display Notices On All Website Forms)}

Det er almindelig praksis at indsamle nogle brugerdata gennem forskellige typer indsendelsesformularer. Hvis du vil fortsætte med at indsamle e-mailadresser og andre detaljer, skal du sende en meddelelse om dataindsamling. Indsaml ikke nogen data før dette tidspunkt og uden brugerens anerkendelse. Ellers^(Otherwise) kan din virksomhed få en stor bøde for at bryde GDPR .

Vær så tydelig som muligt med din formulering og byd på alle de vigtige detaljer om indsamling af data. Du bør også undgå at bruge forhåndsmarkerede afkrydsningsfelter. Brugeren skal forstå, at dataindsamling er valgfri, og at det kræver deres samtykke.

4. Sørg for, at alle plugins er GDPR-kompatible^{(4. Make Sure All Plugins Are GDPR Compliant)}

Hvis du bruger tredjeparts-plugins, der indsamler data, såsom Google Analytics , skal du gøre dataene anonyme. Dette kan være udfordrende at gøre manuelt, men du kan finde GDPR-kompatible^(GDPR) plugins, der håndterer denne proces for dig. Bare^(Just) søg efter et værktøj med GDPR- overholdelsesindstillinger.

5. Brug Double Opt-in^{(5. Use the Double Opt-in)}

GDPR gør ikke dobbelttilvalg obligatoriske, men det anbefales stærkt at bruge dem. En dobbelt opt-in betyder, at du beder brugeren to gange om at anerkende, at de giver samtykke til dataindsamling. Dette er især vigtigt for abonnementer på e-mail-lister. 

For at tilføje en dobbelt opt-in skal du først anmode om samtykke via hjemmesidens abonnementsformular. Så skal brugeren give samtykke endnu en gang ved at klikke på et link, de modtager via e-mail.

Brug af dobbelt tilvalg viser, at du er dedikeret til databeskyttelse og privatliv, og det giver også myndighederne yderligere bevis på, at dit websted er GDPR-kompatibelt.

6. Tilføj Afmeld-links^{(6. Add Unsubscribe Links)}

Inkluder^(Include) letlæselige afmeldingslinks i hver kommunikation, du sender til dine abonnenter. Afmelding af din mailingliste bør være en nem proces og øjeblikkelig.

7. Slet personlige data på anmodning^{(7. Delete Personal Data on Request)}

GDPR giver brugerne ret til at blive glemt. Det betyder, at de til enhver tid kan anmode om at få deres data slettet. Gør altid som ønsket. Dette omfatter fjernelse af dine brugere fra mailinglister, sletning af deres konti og sletning af alle personlige oplysninger, du har om dem. Selv blogindlæg og forumkommentarer tæller som personlige data og bør fjernes, hvis du bliver bedt om det.

8. Køb ikke postlister^{(8. Don’t Buy Mailing Lists)}

Det anbefales ikke at købe mailinglister, da du muligvis overtræder GDPR . I de fleste tilfælde kan du ikke være sikker på, om disse e-mailadresser blev indsamlet med brugernes samtykke.

Når det er sagt, hvis du stadig er fast besluttet på at købe en mailingliste, skal du sørge for i det mindste at inkludere links til afmelding med hver e-mail, du sender.

At være GDPR-kompatibel er det værd

Åbn din hjemmeside og din virksomhed for EU-borgere ved at følge alle ovenstående trin. At være GDPR- kompatibel kan lyde udfordrende i starten, men det er ikke så svært. Det handler for det meste om at være gennemsigtig omkring indsamling af data og bede om samtykke. Som en bonus vil ikke-EU-brugere se, at din virksomhed bekymrer sig om privatliv og databeskyttelse, og de vil være mere tilbøjelige til at stole på dig.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a series оf dаta proteсtion reforms known as the Gеnerаl Data Protection Regulation (GDPR). In essence, GDPR replaced all the different data protection laws with a sіngle set оf rules that applieѕ to every EU state. Many businesѕes had to change their policies to be GDPR compliant, hоwever, despite the transitiоn period, there’s still a lot of confusіon regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Top 10 steder at finde gratis HD-billeder og -videoer til dit websted

• 7 gennemprøvede måder at øge webstedstrafik på

• Sådan tilføjer du en Discord-widget til dit websted

• Opret et personligt websted hurtigt ved hjælp af Google Sites

• Sådan opsætter du din egen Twitter-lignende hjemmeside ved hjælp af WordPress' P2-tema

• 13 bedste IFTTT-applets (tidligere opskrifter) til at automatisere dit onlineliv

• 3 botkonti til at hjælpe dig med at gemme indhold fra Twitter

• Sådan rydder du enhver webbrowsers historie

• Hvad er et brugerdefineret domæne, og hvordan man opretter et

• Sådan får du dit eget SSL-certifikat til dit websted og installerer det

• Sådan laver du fantastiske YouTube-miniaturebilleder til dine videoer

• Kan du ikke oprette forbindelse til WhatsApp Web? Reparer WhatsApp Web, der ikke virker!

• Sådan opretter du en e-handelsbutik hurtigt og nemt

• Opdater websider automatisk i din browser

• Sådan finder du ud af, hvem der er vært for et websted (webhostingfirma)

• Sådan indlejrer du Google Kalender på din hjemmeside

• Hvad er omvendt billedsøgning og hvordan man bruger det

• De bedste Snapchat Privatlivstips

• Sådan tilføjer du nemt vandmærker til dine onlinebilleder, før du uploader

• Sådan installeres Office Web-apps som PWA på Windows 11/10