Uppfyller er webbplats kraven från GDPR?

GDPR trädde i kraft den 25:e maj 2018, men många svenska företag har fortfarande inte anpassat sig efter den nya lagen och riskerar dryga böter och stämningar från konkurrenter. Se till att er webbplats uppfyller kraven och skyddar era besökares personuppgifter.

Snabbt intro till GDPR

GDPR, eller dataskyddsförordningen, handlar om hantering av EU-medborgares personuppgifter. Det påverkar alla företag (stora som små), samt organisationer som har kunder eller användare inom EU, oavsett om ni bara säljer till företag eller konsumenter. Ert företag måste uppfylla kraven, annars riskerar ni böter som motsvarar 4% av er årliga omsättning eller 20 miljoner euro per överträdelse, samt eventuella skadestånd.

Vill ni snabbt ta reda på om er webbplats uppfyller kraven från GDPR?

Beställ en analys av er webbplats för 900 kr – det är helt kostnadsfritt om vi inte hittar en överträdelse med hänvisning till en specifik del av lagen. Om vi hittar en eller flera överträdelser berättar vi även hur ni åtgärdar dessa punkter. Endast 900 kr kan rädda ert företag från att förlora 4% av er omsättning i böter. Helt riskfritt alltså, ni betalar inte en krona om er webbplats uppfyller kraven.

Gör er beställning här

Analysen levereras inom 7 arbetsdagar

Bekräfta beställning

Läs vår dataskyddspolicy för att se hur vi hanterar personuppgifter

Vad kan räknas som personuppgifter?

Biografisk information

Namn, e-postadress, telefonnummer, bostadsadress, personnummer, födelsedag & ip-adress med mera.

Utseende och beteende

Etnicitet, ögonfärg, vikt & karaktärsbeteenden med mera.

Information om arbete eller studier

Arbetsplats, studieplats, lön & skatt med mera.

Kakor och liknande tekniker

Det är inte längre tillåtet att aktivera kakor och liknande tekniker som inte krävs för er webbplats ska fungera utan samtycke. Vissa kakor som till exempel används för att analysera er trafik, spåra resultat från annonsering eller för retargeting måste få aktivt samtycke från besökaren innan de får aktiveras. Besökaren ska sedan även kunna ändra sitt beslut och neka dessa kakor. Samma gäller för liknande tekniker, som en pixel från Facebook.

Nödvändiga KAKOR

Liknande tekniker

Andra KAKOR

Har ni samtycke?

Vissa kakor och liknande tekniker får inte aktiveras utan samtycke

All personlig information kräver krypterad anslutning

Information som skickas över er webbplats måste vara krypterad. Detta innebär att er webbplats behöver ett giltigt ssl-certifikat och att trafiken går genom https, inte http.

Att försöka följa lagen utan hjälp från specialiserad jurist inom GDPR är riskfyllt

Eftersom lagen är så pass omfattande och komplicerad blir det svårt för er själv att anpassa er webbplats för att uppfylla alla krav. Möjligtvis om ni lägger ner 50-100 timmar, men då blir det ju billigare att anlita en expert istället. En del tar hjälp av sin webbyrå, men de gör oftast själva överträdelser samt saknar juridisk kunskap. Kom ihåg att det är ert företag som tar yttersta ansvaret för er webbplats, det är ert företag som får böter om ni inte uppfyller alla krav.

Böter direkt – ingen rättsprocess

Vem som helst kan lämna in ett klagomål om att ert företag inte följer lagen. Alla dessa klagomål leder till granskningar. Om datainspektionen ger er en fällande granskning kommer ni tvingas böta, så enkelt är det. Det är en bot och inte en rättsprocess, så ni har inte någon möjlighet att försvara er. Det enda alternativet är att betala era böter och därefter överklaga om ni önskar till ECJ, EU:s högsta domstol.
”Det kommer att vara viktigt att statuera exempel. Det handlar om att visa respekt för de företag som faktiskt har investerat en massa pengar, resurser och tid för att bringa ordning och reda i sina system. Det är en trovärdighetsfråga att identifiera de aktörer som inte tar GDPR på allvar”.
Lena Lindgren Schelin
Generaldirektör, Datainspektionen

Vanliga frågor

Klicka på frågorna för att se svaren
Vi säljer bara till andra företag (b2b), påverkas vi också av GDPR?
Ja, det gör ni. Personligt identifierbar information är vad GDPR handlar om, till exempel så är en e-postadress som innehåller ett förnamn eller efternamn ett sådant. Likaså telefonnummer som går till en specifik person på ett företag.
Hur mycket får man i böter om man bryter mot lagen?
Om man bryter mot GDPR kan man få en böter som motsvarar minst 4% av sin årliga omsättning eller 20 miljoner euro, per överträdelse. För något mindre allvarliga överträdelser (som att inte rapportera ett dataintrång inom 72 timmar) gäller en sanktionsavgift på 10 miljoner euro, motsvarande 100 Mkr, eller 2 procent av koncernens omsättning. Utöver detta kan även skadestånd krävas samt ett förbud att hantera personuppgifter.
Gäller inte GDPR bara stora företag?
Nej, det gäller alla som har en webbplats eller på annat sätt hanterar personuppgifter eller känslig data. Tänk på att bara något så vanligt som en e-postadress räknas som en personuppgift enligt lagen. Lagen gäller för alla, oavsett om du bara har en kund eller tusentals kunder.
Hur stor är risken att man "åker dit"?
Det är svårt att säga, men risken är påtaglig med tanke på att det räcker att en enda person anmäler ditt företag för att det ska inledas en granskning.

Vill ni undvika alla fallgropar och slippa böter?

Här på EUGG hjälper vi företag att snabbt och smidigt uppfylla kraven från GDPR. Vi har flera års erfarenhet och jurister specialiserade inom GDPR. Det finns mycket att tänka på och många fallgropar. Beställ er analys idag för att vara säkra på att ni följer lagen.

Uppfyller er webbplats alla krav?

Har du frågor eller behöver hjälp?

Fyll i dina kontaktuppgifter och dina frågor nedan så hör vi av oss inom kort

Läs vår dataskyddspolicy för att se hur vi hanterar dina personuppgifter
Friskrivning: Europeiska GDPR-gruppen är en fristående organisation som har som mål att hjälpa företag inom EU att uppfylla kraven från GDPR. Detta är inte en officiell resurs från EU-kommissionen eller en statlig myndighet. Innehållet på denna webbplats är av rent informativt syfte och utgör inte på något sätt juridisk rådgivning.