Använder du cookies på din webbplats måste du informera dina besökare om det tillsammans med en förklaring av användningsområde och instruktioner för hur besökaren kan välja bort cookies samt hur webbplatsen påverkas om cookies nekas. Denna information ska visas i ett tydligt meddelande, eller så länkar du till informationen. Dessutom ska besökarna kunna godkänna användningen av cookies.
När du köper en hemsida av mig ingår det en banner med information om cookies plus en särskild sida med mer info, så ni uppfyller lagen.
Cookies är små textfiler som innehåller information och som sparas på besökarens dataenhet. En kak-fil är passiv och kan inte sprida datavirus eller andra skadliga program. Det är heller ingen risk att hårddisken blir full; dels är filerna små och så tillåter de flesta webbläsare bara att en viss mängd kakor sparas i minnet.
Utan kakor har webbplatser och deras servrar inget minne och varje gång du öppnar en ny webbsida så kommer servern som lagrar webbsidan att betrakta dig som en helt ny besökare.
Nästan alla webbplatser använder cookies. De är ofta nödvändiga för att webbplatser ska fungera optimalt för användaren och för att ge denne tillgång till olika funktioner, till exempel formulär och inloggning. De används också ofta för att förse ägare av webbplatser med besöksstatistik och ibland för att kunna anpassa reklamvisning.
Dataskyddsförordningen (GDPR, The General Data Protection Regulation) har tagits fram för att skydda EU-medborgares grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
I Sverige började GDPR gälla 25 maj 2018 och ersatte därmed Personuppgiftslagen (PUL). Merparten av PUL finns med i GDPR, men i och med den nya förordningen tas ännu större hänsyn till den enskilde individens integritet gällande personuppgifter än tidigare och denne ges starkare rättigheter. Till skillnad mot PUL reglerar GDPR till exempel även arkivering av personuppgifter, inte enbart behandling av dem. Samma regler gäller numera för alla personuppgifter, även i så kallat ostrukturerat material, exempelvis e-post, löpande text, bilder, filmer, ljudinspelningar och annat där man inte har en tydlig struktur och kontroll över innehållet.
Har du en webbplats blir du personuppgiftsansvarig och ansvarar därmed för den personliga data som besökarna eventuellt lämnar när de besöker webbplatsen. Det kan till exempel handla om de personuppgifter som lämnas i formulär, eller e-postadresser som lämnas för nyhetsbrev.
För att du ska få spara personuppgifterna behöver du ha en så kallad rättslig grund för det. För nyhetsbrev kan det innebära att besökaren aktivt ger sitt samtycke till utskicken, eller att ni har ett existerande avtal. Kontaktformulär och alla andra typer av formulär kräver att användaren aktivt godkänner att personuppgifterna som anges sparas. Samtycket/godkännandet gäller bara för det aktuella området som det har getts till.
Från företagets håll måste man bland annat säkerställa att personuppgifterna lagras säkert, samt se till att alltid ha en rättslig grund som motiverar att uppgifterna lagras överhuvudtaget.
Delvis gäller andra rättsliga grunder för myndigheter och andra inom offentlig verksamhet. En myndighet får till exempel inte använda sig av en intresseavvägning när de fullgör sina uppgifter. Ibland kan privata företag vara verksamma inom offentlig verksamhet. Det kan exempelvis gälla skolor eller hälso- och sjukvård som bedrivs i privat regi. De ska då stödja sig på samma rättsliga grunder som en myndighet.
Personuppgifter är enligt GDPR all information som på något sätt, direkt eller indirekt, kan kopplas till en fysisk person som är i livet. Även till exempel teckningar, foton, och filmer kan alltså vara personuppgifter om de avbildar människor. Till och med en ljudfil där någon skulle kunna identifieras räknas som en personuppgift.
När det gäller publicering av personuppgifter på en webbplats måste reglerna i GDPR följas. Till exempel ska ni ha klart för er vad syftet är och med vilken rättslig grund ni behandlar personuppgifterna. Den rättsliga grunden för företag och privata organisationer kan exempelvis vara intresseavvägning, men en annan för myndigheter som inte får använda den rättsliga grunden. Kolla upp vad som gäller för just er verksamhet.
Personerna som eventuellt kan identifieras via publiceringarna har rättigheter enligt GDPR och om de vill utöva sina rättigheter, så gäller rättigheterna i förordningen.
Din webbplats ska vara säker. I och med dataskyddsförordningen (GDPR) är det krav på att data krypteras, det vill säga att datan görs säker under transporten mellan avsändare och mottagare. Du behöver skaffa ett SSL-certifikat (SSL, Secure Sockets Layer) samt använda protokollet HTTPS (Hypertext Transfer Protocol Secure) för att uppfylla kraven på kryptering.
I webbläsarnas adressfält visar det lilla hänglåset att webbsidan man besöker har ett SSL-certifikat och att protokollet HTTPS används. Webbadressen börjar också med https:// och inte http://.
När du köper en hemsida av mig gör jag inställningar för SSL samt kodning för HTTPS, så data transporteras säkert och att du uppfyller kraven på detta i GDPR.
En annan fördel med SSL-certifikat är att Google prioriterar webbsidor som använder SSL.
Observera att sajter som saknar SSL-certifikat dessutom markeras som osäkra av flera webbläsare. Google Chrome och Microsoft Edge visar exempelvis en varningstriangel och texten "Inte säker" respektive "Ej säker" före webbadressen i adressfältet.
Hos mig får du en säker hemsida, med extra allt, och som uppfyller lagar och förordningar. Jag skräddarsyr den till dig. Till kontaktsidan
BitWeb24, Britt-Inger Jonsson
E-post: info@bitweb24.se
Svar inom några timmar.
Telefon: 072-210 78 58
Telefontid bokas via e-post eller sms.
Jag har skrivit några informationstexter som har med webb och dagens hemsidor att göra. I dem förklarar jag bland annat några viktiga begrepp.
Index - Bra att veta