Den skärpta Dataskyddsförordningen, kallad GDPR antogs i april 2016 och gäller som lag i Sverige från och med den 25 maj 2018. Lagen ersätter den tidigare personuppgiftslagen och innebär att det ställs andra krav på bolag, myndigheter och andra organisationer som samlar in personuppgifter.
Du kan läsa mer om GDPR på datainspektionen.se Länk till annan webbplats, öppnas i nytt fönster..
Inom GDPR används begreppet ostrukturerad data. Detta är exempelvis information som förekommer i fritext på webbplatsen eller intranätet. Det kan röra sig om text i textmoduler, textsvar i frågeformulär och bilder med synliga ansikten. Denna typ av information ansvarar ni själva för att gallra.
Inom GDPR används begreppet strukturerad data. Detta är traditionell lagring av data i en databas, exempelvis en katalogtjänst.
Från SiteVision 4.5 finns en funktion för att anonymisera strukturerad data i SiteVision. Anonymisera innebär bland annat att information som finns om en användare i SiteVision anonymiseras. I Social Collaboration kommer viss data tömmas (personlig tidslinje, användarfält, profilbild med mera). Även annan information som är sparad på användaren som användarinställningar och data som kommer från katalogtjänster kommer att rensas.
Funktionen omfattar både användare och sociala profiler skapade i Social Collaboration.
Här har vi sammanställt en lista över saker att tänka på när du har en webbplats byggd i SiteVision :
Vi har en "samtyckesruta" som gör att skicka-knappen inte blir aktiv förrän användaren bockat i samtycket. Denna ruta finns i formulärsmodulerna. Det är en central inställning på webbplatsen som gör att alla formulärsmoduler får en samtyckesruta.
Det kommer att krävas samtycke när ni samlar personuppgifter via formulär. (Läs mer om Vad är en personuppgift? Länk till annan webbplats, öppnas i nytt fönster.)
För er som kund är det också viktigt att ni sätter upp en gallringsrutin för att rensa bort gamla formulärsmoduler på webbplatsen, så inte den informationen finns lagrad i onödan.
Många SiteVisionmoduler spar meddelanden i en logg i webbplatsens databas. Denna logg kan också innehålla personuppgifter. SiteVision spar loggar i Cloudmiljön i 6 månader, sedan gallras de. Om du driftar själv, se till att ha en gallringsrutin för att rensa bort loggar.
GDPR ställer krav på att alla personuppgifter hanteras på ett säkert sätt vilket innebär att de uppgifter som skickas via internet måste krypteras. Detta gör du enklast genom att installera ett ssl-certifikat på din webbserver så att du kan använda https istället för okrypterade http.