Använder du kakor på din webbplats måste du informera dina besökare om det tillsammans med en förklaring av användningsområde och instruktioner för hur besökaren kan välja bort kakor, samt ge information om hur webbplatsen påverkas om kakor nekas. Denna information ska visas i ett tydligt meddelande, eller så länkar du till informationen. Dessutom ska besökarna kunna godkänna användningen av kakor.
När du köper en hemsida av mig ingår det en banner med information om kakor plus en särskild sida med mer info, så ni uppfyller lagen.
Orden kakor och cookies betyder samma sak i webbsammanhang och ibland används även ordet webbkakor.
Kakor är små textfiler som innehåller information och som sparas på besökarens enhet. En kak-fil är passiv och kan inte sprida virus eller andra skadliga program. Det är heller ingen risk att minnet blir fullt; dels är filerna små och så tillåter de flesta webbläsare bara att en viss mängd kakor sparas i minnet.
Det finns två olika sorters kakor och de sparas olika länge på besökarens enhet:
Sessionskakor sparas endast tillfälligt under besöket på en webbplats och används för att ge besökarna tillgång till olika funktioner på webbplatsen. De försvinner när besökaren stänger webbläsaren.
Persistenta kakor (varaktiga kakor) är kakor som sparas under en längre tid. De har ett utgångsdatum som bestäms av den besökta webbplatsen och sparas tills dess. Besökaren kan när som helst radera sådana kakor via sin webbläsare.
Utan kakor har webbplatser och deras servrar inget minne och varje gång du öppnar en ny webbsida så kommer servern som lagrar webbsidan att betrakta dig som en helt ny besökare. Då skulle det till exempel vara omöjligt att använda formulär på webbplatsen eller att spara saker i en varukorg.
Nästan alla webbplatser använder kakor. De är ofta nödvändiga för att webbplatser ska fungera optimalt för besökarna och för att ge dem tillgång till olika funktioner, till exempel formulär och inloggning. De används också ofta för att förse ägare av webbplatser med besöksstatistik och ibland för att kunna anpassa reklamvisning.
Dataskyddsförordningen (GDPR, The General Data Protection Regulation) har tagits fram för att skydda EU-medborgares grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
I Sverige började GDPR gälla 25 maj 2018 och ersatte därmed Personuppgiftslagen (PUL). Merparten av PUL finns med i GDPR, men i och med den nya förordningen tas ännu större hänsyn till den enskilde individens integritet gällande personuppgifter än tidigare och denne ges starkare rättigheter. Till skillnad mot PUL reglerar GDPR till exempel även arkivering av personuppgifter, inte enbart behandling av dem. Samma regler gäller numera för alla personuppgifter, även i så kallat ostrukturerat material, exempelvis e-post, löpande text, bilder, filmer, ljudinspelningar och annat där man inte har en tydlig struktur och kontroll över innehållet.
Har du en webbplats blir du personuppgiftsansvarig och ansvarar därmed för den personliga data som besökarna eventuellt lämnar när de besöker webbplatsen. Det kan till exempel handla om de personuppgifter som lämnas i formulär, eller e-postadresser som lämnas för nyhetsbrev.
För att du ska få spara personuppgifterna behöver du ha en så kallad rättslig grund för det. För nyhetsbrev kan det innebära att besökaren aktivt ger sitt samtycke till utskicken, eller att ni har ett existerande avtal. Kontaktformulär och alla andra typer av formulär kräver att användaren aktivt godkänner att personuppgifterna som anges sparas. Samtycket/godkännandet gäller bara för det aktuella området som det har getts till.
Från företagets håll måste man bland annat säkerställa att personuppgifterna lagras säkert, samt se till att alltid ha en rättslig grund som motiverar att uppgifterna lagras överhuvudtaget.
Delvis gäller andra rättsliga grunder för myndigheter och andra inom offentlig verksamhet. En myndighet får till exempel inte använda sig av en intresseavvägning när de fullgör sina uppgifter. Ibland kan privata företag vara verksamma inom offentlig verksamhet. Det kan exempelvis gälla skolor eller hälso- och sjukvård som bedrivs i privat regi. De ska då stödja sig på samma rättsliga grunder som en myndighet.
Personuppgifter är enligt GDPR all information som på något sätt, direkt eller indirekt, kan kopplas till en fysisk person som är i livet. Även till exempel teckningar, foton, och filmer kan alltså vara personuppgifter om de avbildar människor. Till och med en ljudfil där någon skulle kunna identifieras räknas som en personuppgift.
När det gäller publicering av personuppgifter på en webbplats måste reglerna i GDPR följas. Till exempel ska ni ha klart för er vad syftet är och med vilken rättslig grund ni behandlar personuppgifterna. Den rättsliga grunden för företag och privata organisationer kan exempelvis vara intresseavvägning, men en annan för myndigheter som inte får använda den rättsliga grunden. Kolla upp vad som gäller för just er verksamhet.
Personerna som eventuellt kan identifieras via publiceringarna har rättigheter enligt GDPR och om de vill utöva sina rättigheter, så gäller rättigheterna i förordningen.
Din webbplats ska vara säker. I och med dataskyddsförordningen (GDPR) är det krav på att data krypteras, det vill säga att datan görs säker under transporten mellan avsändare och mottagare. För att uppfylla kraven på kryptering behöver du skaffa ett SSL-certifikat (SSL, Secure Sockets Layer) samt använda protokollet HTTPS (Hypertext Transfer Protocol Secure).
I webbläsarnas adressfält visar det lilla hänglåset att webbsidan man besöker har ett SSL-certifikat och att protokollet HTTPS används. Webbadressen börjar också med https:// och inte http://.
När du köper en hemsida av mig gör jag inställningar för SSL samt kodning för HTTPS, så data transporteras säkert och att du uppfyller kraven på detta i GDPR.
En annan fördel med SSL-certifikat är att Google prioriterar webbsidor som använder SSL.
Observera att sajter som saknar SSL-certifikat dessutom markeras som osäkra av flera webbläsare. Google Chrome och Microsoft Edge visar exempelvis en varningstriangel och texten "Inte säker" respektive "Ej säker" före webbadressen i adressfältet.
Hos mig får du en säker hemsida, med extra allt, och som uppfyller lagar och förordningar. Jag skräddarsyr den till dig. Till kontaktsidan
BitWeb24, Britt-Inger Jonsson
E-post: info@bitweb24.se
Svar inom några timmar.
Telefon: 072-210 78 58
Telefontid bokas via e-post eller sms.
Jag har skrivit några informationstexter som har med webb och dagens hemsidor att göra. I dem förklarar jag bland annat några viktiga begrepp.
Index - Bra att veta