Kort fortalt om GDPR

Den nye Databeskyttelsesforordning (GDPR), også kaldet Persondataforordning, trådte i kraft d. 25/5-2018. Der er tale om en forordning som påvirker alle typer af virksomheder, foreninger og organisationer – uanset størrelse. Og som i værste fald kan medføre bøder.

Formålet med GDPR er at give det enkelte individ kontrollen tilbage over sine persondata.

Nyttige links

Hos Datatilsynet (som skal håndhæve GDPR) kan du læse mere om Databeskyttelsesforordningen.

Hvis du synes det virker tungt beskrevet, kan jeg anbefale en yderst brugervenlig e-bog fra KHFjura.dk. Der er mange gode eksempler i e-bogen og forklaring af de nye begreber – og så er den GRATIS.

Persondata på websites

Kontaktformularer & Kommentar-felter
Nyhedsbrev tilmeldinger
Indsamlet data via Cookies og Facebook pixels
Indsamlet data via Google Analytics

GDPR tiltag på hjemmesider

Slip dine bekymringer – få GDPR support på din hjemmeside

Dette får du med i din GDPR pakke

+ 500 kr. i rabat, hvis du i forvejen har en Vedligeholdelsesaftale hos os

LILLE
2.500 kr.
Checkbokse om samtykke
Cookie funktion
Cookie udrensning
Cookie politik (skabelon)
Google Analytics (justering)
2-faktor login (sikkerhedsforanstaltning)
Persondatapolitik (skabelon og udkast)
–
–
–
Bestil GDPR - LILLE pakke

MELLEM
3.000 kr.
Checkbokse om samtykke
Cookie funktion
Cookie udrensning
Cookie politik (skabelon)
Google Analytics (justering)
2-faktor login (sikkerhedsforanstaltning)
Persondatapolitik (skabelon og udkast)
Nyhedsbrev (justering MailChimp)
–
–
Bestil GDPR - MELLEM pakke

STOR
5.000 kr.
Checkbokse om samtykke
Cookie funktion
Cookie udrensning
Cookie politik (skabelon)
Google Analytics (justering)
2-faktor login (sikkerhedsforanstaltning)
Persondatapolitik (skabelon og udkast)
Nyhedsbrev (justering MailChimp)
Samtykkeerklæring til kunder
HTTPS (SSL) beskyttelse (spar 2.000 kr.)
Bestil GDPR - STOR pakke

Alle priser er ex. moms.

Få 500 kr. i rabat, hvis du i forvejen har en Vedligeholdelsesaftale hos os.

Her finder du alle detaljer om GDPR pakker

Cookie funktion

Implementering af Cookie-funktion med løbende skanning af hvilke cookies dit website opbevarer. Inklusiv pop-up boks hvor dine brugere får mulighed for at se hvilke cookies der gemmes, mulighed for at ændre sit samtykke og mulighed for at trække sit samtykke tilbage. Inklusiv link til din Cookie-politik og din Persondatapolitik.

Cookie udrensning

Gennemgang af dit websites funktioner for at kontrollere og udrense unødvendige cookies. Det vil sige cookies, som sættes på dit website uden tilstrækkelig formål og som ikke kan indeholdes i din Persondatapolitik, vil blive slettet.

Cookie politik

Oprettelse af særskilt side på dit website med udtræk fra Cookie-funktion, så brugere kan se hvilke cookies websitet har lagret og til hvilke formål. Cookies vises i 4 kategorier : Nødvendige – Præferencer – Statistik – Markedsføring. Inklusiv generel beskrivelse til brugere om hvad Cookies er og inklusiv link til din Persondatapolitik.

Google Analytics

Justering af indstillinger hos Google Analytics for fortsat at kunne måle trafikken på dit website samtidig med at overholde reglerne i GDPR.

Checkbokse om samtykke

Indsættelse af checkbokse om samtykke for kontaktformularer og/eller kommentarfelter, så brugere er tvungen til at afgive sit samtykke før formularer og/eller kommentarer kan afsendes. Inklusiv link til din Persondatapolitik.

Persondata politik

Oprettelse af særskilt side med din Persondatapolitik. Inklusiv skabelon og forslag til indhold i din Persondatapolitik baseret på vores kendskab til din virksomhed. Inklusiv link fra Persondatapolitik til din Cookie-politik. I bunden af dit website og/eller på din kontaktside oprettes tillige link til din Persondatapolitik.

2-faktor log-in

Installation af 2-trins verifikation, som tilføjer et ekstra beskyttelseslag til dit websites login og admin-område. Med 2-trins verifikation skal du og andre brugere på websitet udover deres normale kodeord også indtaste en tidsfølsom kode, der sendes til din smartphone. Inklusiv vejledning i at forbinde din brugerprofil og din smartphone til Google Authenticator App.

Nyhedsbrev tilmelding

Opgradering af nyhedsbrev-tilmelding, så brugere er tvungen til at afgive sit samtykke inden tilmelding til nyhedsbreve kan ske. Inklusiv link til din Persondatapolitik. Inklusiv justering af indstillinger i MailChimp og tilpasning af nyhedsbrevets ordlyd mht. persondata.

HTTPS (SSL) beskyttelse

Implementering af SSL-certifikat med kryptering. Omdøb af filer og test af permalinks. Eksklusiv køb af SSL-certifkat (ca. 520 kr. ex.moms for 2-årig periode). HTTPS er ikke længere forbeholdt webshops, men tilvælges også på almindelige websites som ekstra beskyttelse af persondata. (HTTPS er i øvrigt én af Googles mange algoritmer og forbedrer din placering i Googles søgeresultater).

Anette Enkebøll
WEB-konsulent

Ansvarsfraskrivelse

Formålet med ovenstående GDPR pakker, er at hjælpe dig og din virksomhed et skridt videre når det gælder opfyldelse af Databeskyttelsesforordningen.

Når vi kommer i mål med din valgte GDPR pakke, kan du afkrydse et vigtigt punkt på TO-DO-listen. Udover hjemmeside-tiltag bør din GDPR-liste bl.a. også omfatte dokumentation, andre sikkerhedsmæssige tiltag, indhentning af samtykke-erklæringer hos kunder samt indhentning af fortroligheds-erklæringer eller databehandleraftaler hos samarbejdspartnere … Alt sammen for at beskytte dine kunders persondata endnu bedre end før.

Vejledning omkring persondatapolitik er alene baseret på mit kendskab til din virksomhed og med baggrund i det som jeg allerede ved om GDPR, men uden at være ekspert. Jeg anbefaler derfor at du også kontakter din brancheforening eller advokat omkring din situation og hvordan du skal forholde dig til GDPR.

Kom igang med GDPR

Få svar på dine spørgsmål og bestil din pakke

SPØRGSMÅL & SVAR

FAQ om GDPR pakker

Kan jeg ikke bare selv fixe det hele ?

Jo, det kan du måske.

Men GDPR pakkerne er henvendt til dig, der ønsker at slippe for al teknisk bøvl og hellere vil overlade opgaven til os i WEBstationen ApS for at spare tid og unødig besvær.

Overholder jeg 100% GDPR med én af pakkerne ?

Overholder jeg 100% GDPR med én af pakkerne *

GDPR pakkerne er et stort skridt i den rigtige retning.

Som det er nu med GDPR er der allerede forskellige fortolkninger … også fra jurister og advokater. At indhente samtykke er til at overskue, men hvornår har man egentlig beskyttet sine persondata “nok”? … Men vi bliver alle meget klogere i den kommende tid i takt med Datatilsynets kontrol og udvikling af retspraksis.

Indtil da må både din og vores virksomhed følge i kølvandet på de helt store virksomheder og kopiere deres tiltag … for de vil uden tvivl være “first movers”, stå i første skudlinje og vil vise trenden.

*)
Vores svar vedrører selvfølgelig kun dit website. Hvad du ellers mangler af forretningsmæssige tiltag vedr. GDPR, kan vi ikke udtale os om.

Udtrækker Cookie funktionen ALLE persondata ?

Nej, Cookie funktionen arbejder ikke direkte med dine brugeres persondata på websitet.

Den er i stedet en slags sladrehank, som oplister alle fundne cookies på websitet, skaber gennemsigtighed for dine brugere og indhenter deres samtykke via en pop-up boks.

Cookies er små tekstfiler, som kan bruges af websteder til at forbedre brugeroplevelsen på dit website. Der findes 4 typer af cookies (nødvendige – præferencer – statistik – markedsføring). Nogle cookies sættes af tredjeparts tjenester, som vises på dit website f.eks. fra Google Analytics.

Hvad er de løbende udgifter til Cookie håndtering ?

Det afhænger af om du vælger den gratis version eller den fulde Cookie-funktion med betalt licens fra Cookiebot, som er en dansk løsning fra firmaet Cybot.

Gratis version:

Den gratis version har selvfølgelig nogle begrænsninger i forhold til at noget tekst vil være standardiseret. Og selve designet kan ikke ændres til dine egne farver og stil fra hjemmesiden. Ligesom du f.eks. heller ikke kan anvende dit eget logo i Cookie pop-up funktionen.
Hvis du allerede har en Vedligeholdelsesaftale med WEBstationen ApS, så inkluderer aftalen en løbende kontrol af dine cookies (forudsat du har betalt for én af GDPR pakkerne). Vi kontrollerer og sikrer løbende at beskrivelsen af din Cookie-politik stemmer overens med de faktiske månedsvise cookie-skanninger.
Hvis du ikke har en Vedligeholdelsesaftale med WEBstationen ApS, så sørger vi for at bestille den gratis version af Cookie-program i dit navn og forestår opsætningen. Men du skal selv fremadrettet løbende kontrollere og sikre, at beskrivelsen af din Cookie-politik stemmer overens med de faktiske månedsvise cookie-skanninger.

Betalt version:

Hvis du derimod ønsker den fulde Cookie-funktion, vil udgiften pt. være 67 kr. pr. måned (ex.moms) i løbende abonnement.
Hvis du allerede har en Vedligeholdelsesaftale med WEBstationen ApS, så inkluderer aftalen en løbende kontrol af dine cookies (forudsat du har betalt for én af GDPR pakkerne). Vi kontrollerer og sikrer løbende at beskrivelsen af din Cookie-politik stemmer overens med de faktiske månedsvise cookie-skanninger.
Hvis du ikke har en Vedligeholdelsesaftale med WEBstationen ApS, skal du selv sørge for at købe dette Cookie-program, hvorefter du tildeler os adgang for at forestå opsætningen. Men fremadrettet skal du selv løbende kontrollere og sikre, at beskrivelsen af din Cookie-politik stemmer overens med de faktiske månedsvise cookie-skanninger.

Kommer der flere udgifter vedr. HTTPS ?

Kommer der flere udgifter vedr. HTTPS ? *

Både JA og NEJ.

Når først du har indkøbt dit SSL certifikat hos dit webhotel og betalt for STOR GDPR pakke hos os, så er der ikke flere udgifter de næste 2 år, fordi certifikatet er gældende for en 2-årig periode.

Efter de 2 år kan SSL-certificering kun fornys ved at indkøbe og implementere et nyt certifikat. D.v.s om 2 år skal du betale ca. 520 kr. ex.moms igen for certifikatet + et mindre gebyr for ny implementering på website.

*)
OBS … Det er foreløbig ikke et GDPR krav at dit website skal køre via HTTPS (med SSL certifikat). Men vi vurderer at det er et spørgsmål om tid, og at vi i de kommende år vil se en udvikling og anbefalinger i den retning.

Skal jeg indhente samtykke igen fra modtagere af nyhedsbreve ?

Det er et godt spørgsmål med mange delte meninger … Efter vores vurdering afhænger det af, hvordan du i sin tid har fået dine læseres email-adresser.

Hvis formålet med indhentning af email-adresser har været tilstrækkelig beskrevet overfor kommende læsere og du har fået deres samtykke hertil, så behøver du ikke gøre mere. D.v.s. der må ikke herske nogen tvivl om hvordan læserne pludselig er havnet på din mailliste. Et samtykke skal være afgivet Frivilligt – Specifikt – Informeret – Utvetydigt.
Hvis du derimod har indfanget nye læsere via “automatisk tilmelding” i forbindelse med køb i webshop, ved konkurrence-deltagelse eller gennem fremsendelse af freebie, så skal du indhente nyt samtykke inden du kan fortsætte med at udsende nyhedsbreve til disse personer.

Hvis du vil være 100% sikker på hvad du skal gøre, bør du kontakte din brancheforening eller advokat.

Hvad skal jeg selv gøre ?

Vi har brug for adgang til nogle af dine centrale systemer – og skal bruge password til dit WordPress website, FTP-server på webhotel, MailChimp og Google Analytics.

Hvis du allerede er kunde hos WEBstationen ApS, har vi muligvis allerede dine passwords – og du behøver derfor ikke gøre mere.

I forbindelse med 2-faktor-login skal du have installeret “Google Authenticator App” på din smartphone. Du får vejledning fra os når vi kommer dertil.

Hvad gør jeg hvis jeg ikke er kunde i forvejen ?

Hvis du ikke allerede er kunde hos WEBstationen ApS og har en vedligeholdelsesaftale (inklusiv sikkerhedsopsætning), så forudsætter GDPR pakker en forudgående installation og opsætning af sikkerhedsfunktion, som vi kan være behjælpelig med.

Uden sikkerhedsopsætning er det tydeligt, at der ikke er gjort tilstrækkeligt for at beskytte dine persondata og dermed afviger væsenligt fra GDPR´s retningslinjer.

Du er velkommen til at læse mere om vilkår og fordele med en Vedligeholdelsesaftale hos Webstationen ApS.

BESTIL EN GDPR PAKKE

Ring hvis du er i tvivl eller har spørgsmål til GDPR pakkerne