Innleiðing GDPR

Trygging persónuverndar og öryggi gagna er ein stærsta áskorun sem lagayfirvöld standa frammi fyrir á stafrænum tímum. Almenna persónuverndarreglugerðin (GDPR) var fyrst lögð til árið 2012 og síðan samþykkt af Evrópuþinginu árið 2016 í þeim tilgangi að setja reglur um lagalegar skyldur stofnana sem meðhöndla persónuupplýsingar. Þann 25. maí árið 2018 tók GDPR gildi sem skyldar fyrirtæki til að uppfylla allar lagalegar kröfur til að vernda persónuupplýsingar einstaklinga.

Innleiðing á GDPR fyrir Drupal vefsíðuna þína

Samkvæmt lögum um gagnavernd og öryggi þurfa allar vefsíður sem safna, geyma og vinna með persónuupplýsingar um aðila innan EES að vera í samræmi við almennu persónuverndarreglugerðina (GDPR). Vefsíður sem uppfylla ekki þessar kröfur geta átt á hættu að fá sektir upp á allt að 20 milljónir evra eða allt að 4% af árlegra veltu fyrirtækis.

1xINTERNET býður upp á fulla þjónustu, við getum bæði veitt ráðgjöf og aðstoðað við innleiðingu á GDPR fyrir þína vefsíðu. Við göngum úr skugga um að vefsíðan þín sé í samræmi við öryggisstaðla og tryggjum gagnsæi í samskiptum sem auðveldar þér að byggja traust sambönd við viðskiptavini.

Öryggi (Færri gagnalekar)

Gagnsæi (Skýr samskipti)

Áreiðanleiki (Aukið traust notenda)

Hvað eru persónuupplýsingar samkvæmt GDPR?

Samkvæmt 4. grein GDPR eru “persónuupplýsingar” skilgreindar sem allar upplýsingar sem hægt er að tengja við einstakling, t.d. nafn, kennitala, staðsetningargögn, ljósmynd o.s.frv. Vefsíðum er heimilt að safna eftirfarandi persónuupplýsingum:

  • Rakningargögn - Google Analytics, Matomo (áður Piwik), o.s.frv.

  • Gögn fyrir fréttabréf - Mailchimp, CleverReach, Campaign Monitor, o.s.frv.

  • Samfélagsmiðlagögn - Facebook, Twitter, Instagram, o.s.frv.

  • Vefform - eyðublöð (e.form), endurgjöf (e. feedback), fyrirspurnir, o.s.frv.

  • Notendagögn - innskráningargögn, gögn um kaup, vinnslugögn, o.s.frv.

Þetta á einnig við um tengigögn (IP tölur og vafrakökur). Samkvæmt GDPR er fyrirtækjum skylt að skrá kerfisbundið, endurskoða, aðlaga og tryggja alla söfnun gagna og vinnslu persónuupplýsinga, þar með talið notkun þeirra af þriðja aðila seinna meir.

Svona tryggjum við að þín síða sé í samræmi við reglur GDPR

Vefsíðuöryggi

Fyrsta skrefið í því að uppfylla kröfur GDPR er að tryggja það að vefsíðan þín sé örugg. Við útvegum þér sterka dulkóðun og öruggt gagnaflutningskerfi, við verndum vefsíðuna gegn óheimilum aðgangi og DDoS árásum. Með því að dulkóða öryggisafrit og gera öryggisuppfærslur sjálfvirkar, verndum við persónuupplýsingar og notkun þeirra eins vel og unnt er.

Samþykkisborði um vafrakökur

Svo reglugerðinni GDPR sé framfylgt er nauðsynlegt að fá skýrt samþykki notenda til að meðhöndla persónuupplýsingar þeirra. Sérhver vefsíða ætti að sýna sprettiglugga með upplýsingum um vafrakökur (samþykkisborða) þegar notandi opnar hana í fyrsta sinn þar sem viðkomandi getur leyft eða bannað gagnarakningu. Við hjálpum þér að bæta þessum samþykkisborða við vefsíðuna þína, fínstilla hann og stílisera. Við hjá 1xINTERNET vinnum með báðar tegundir samþykkisstjórnunarkerfa: hýst (Usercentrics eða Cookiebot) og frjáls/open-source (Klaro).

Vefform

Ein stærsta áskorun sem fyrirtæki standa frammi fyrir er að hanna vefform/eyðublöð sem eru í samræmi við GDPR reglugerðina og skila tilsettum viðskiptamarkmiðum. Drupal sérfræðingarnir okkar geta hjálpað þér að ná þessum markmiðum. Við getum búið til örugg vefform af mismunandi flækjustigum, fínstillt þau að þínum þörfum og passað að þau hafi alla nauðsynlega virkni (skyldureiti, leyfisvalmöguleika, persónuverndaryfirlýsingar, tengla, o.s.frv.) svo að þau séu í samræmi við GDPR.

Hafðu samband við okkur og fylgdu GDPR

Þjónustubeiðni

Fylgdu 8 meginreglum GDPR

Réttur til upplýsingar

Réttur til aðgangs

Réttur til leiðréttingar

Réttur til að gleymast

Réttur til takmörkunar á vinnslu

Réttur til flutnings eigin gagna

Réttur til að andmæla

Réttur hvað varðar sjálfvirka einstaklingsmiðaða ákvarðanatöku

Samkvæmt GDPR verða stofnanir að virða 8 meginréttindi skráðra einstaklinga og tryggja lagalegan grundvöll fyrir meðhöndlun persónuupplýsinga þeirra. Almenna persónuverndarreglugerðin kveður á um að allir einstaklingar eigi að vera nægilega upplýstir um söfnun og vinnslu persónuupplýsinga sinna. Með þetta að markmiði, ætti persónuverndarstefnan að vera kjarnaþáttur á vefsíðunni þinni og ætti að innihalda allar nauðsynlegar upplýsingar varðandi notkun á persónulegum gögnum notenda þinna. Upplýsingarnar ættu að vera skýrt settar fram, ótvíræðar og aðgengilegar. Þær ættu að upplýsa notendur um þeirra réttindi og lagalegar skyldur þínar varðandi söfnun, geymslu og vinnslu persónuupplýsinga.

Við hjá 1xINTERNET mælum alltaf með því að þú fáir faglega ráðgjöf frá sérstökum gagnaverndarfulltrúa eða einhverjum sem fæst við þessi mál til þess að tryggja að þín persónuverndarstefna innihaldi allar nauðsynlegar upplýsingar og sé í samræmi við almennu persónuverndarreglugerðina.

Verkefni þar sem Klaro var notað til að fylgja GDPR

Solution
CMS lausnir
Field of solar panels

SENEC býður viðskiptavinum sínum upp á nýstárlegar sólarorkulausnir. Helsta áskorunin í þessu verkefni var að byggja upp sterka “viðveru á netinu” með...
Solution
Fjölsíðulausnir
World Cancer day 2021 Case Study 1xINTERNET

Alþjóðlegi krabbameinsdagurinn er alþjóðlegt sameiningarátak leitt af Alþjóðakrabbameinssamtökunum (UICC) og á sér stað 4. febrúar hvers árs um allan...