Få är väl de yrkesverksamma personer som inte har hört talas om GDPR på ett eller annat sätt? Förberedelserna inför 25 maj är stora på de flesta företag och arbetet intensifieras säkerligen ytterligare hos många ju mer vi närmar oss dagen då dataskyddsförordningen träder i kraft. En stor del av arbetet med detta går ut på att säkra personuppgifter för både anställda och kunder. Parallellt med detta bör företagen se över så de har en hemsida anpassad för GDPR.
Till att börja med måste en hemsida med formulär, där besökaren anger någon typ av personuppgift och sedan skickar iväg, ha en informationstext med länk till företagets integritetspolicy i samband med formuläret. Tillsammans med detta ska det dessutom finnas en kryssruta där besökaren aktivt bekräftar behandlingen av personuppgifter.
Detta ska finnas i samband med alla typer av formulär på hela webbplatsen.
Integritetspolicyn i sin tur ska finnas länkad från webbplatsen alla undersidor. Förslagsvis från sidfoten. Integritetspolicyn ska sedan innefattas av följande punkter:
- information om företaget som är personuppgiftsansvarig
- beskrivning av vilka personuppgifter som behandlas
- varför företaget behandlar personuppgifter
- hur länge personuppgifter sparas
- om personuppgifter av någon anledning delas till tredje part ska dessa anges
- hur berörd person kan se vilka personuppgifter som behandlas
- hur berörd person ska gå tillväga för att få sina personuppgifter raderade
- hur företaget kan kontaktas
För att lösa detta krävs en grundlig inventering av hur behandling av personuppgifter går till och vilka inblandade parter det finns i olika sammanhang. Dessutom krävs en del teknisk kunskap för att få formulären utformade på det sätt som GDPR kräver.
Behöver du hjälp med att få din hemsida anpassad för GDPR är du varmt välkommen att kontakta oss på Total Media & Reklam!
