help.sitevision.se hänvisar alltid till senaste versionen av Sitevision
Sitevision och GDPR
Den skärpta Dataskyddsförordningen, kallad GDPR antogs i april 2016 och gäller som lag i Sverige från och med den 25 maj 2018. Lagen ersätter den tidigare personuppgiftslagen och innebär att det ställs andra krav på bolag, myndigheter och andra organisationer som samlar in personuppgifter.
GDPR - kortfattade rekommendationer
- Samla in och hantera endast personuppgifter om det är tillåtet.
- Informera de personer vars uppgifter du samlar in. Det kan vara uppgifter om exempelvis kunder, leverantörer och anställda.
- Bestäm i förväg vad personuppgifterna ska användas till och använd inte uppgifterna i något annat syfte.
- Samla inte in fler personuppgifter än vad som behövs.
- Samla aldrig in personuppgifter ”därför att det kan vara bra att ha”.
- Se till att personuppgifterna är korrekta och uppdaterade.
- Radera personuppgifter som inte längre behövs.
- Skydda uppgifterna från otillåten användning och obehörig åtkomst.
- Dokumentera hur du har tänkt i din hantering av personuppgifter.
Du kan läsa mer om GDPR på datainspektionen.se Länk till annan webbplats, öppnas i nytt fönster..
Ostrukturerad data
Inom GDPR används begreppet ostrukturerad data. Detta är exempelvis information som förekommer i fritext på webbplatsen eller intranätet. Det kan röra sig om text i textmoduler, textsvar i frågeformulär och bilder med synliga ansikten. Denna typ av information ansvarar ni själva för att gallra.
Tips och information
- För att hitta sådan information kan du exempelvis söka i Sitevisions sök.
- Om du driftar själv måste du också tänka på att upprätta en gallringsrutin för loggar. Många Sitevisionsmoduler sparar meddelanden i en logg. Denna logg innehåller också personuppgifter.
- Innehåll i Social Collaboration, exempelvis en kommentar eller inlägg där du skrivit ut personuppgifter måste ni rensa manuellt. Från och med version 4.5 går det redigera och ta bort andras inlägg, redigera och ta bort inlägg på andras profilsidor samt redigera och ta bort sidkommentarer.
Strukturerad data
Inom GDPR används begreppet strukturerad data. Detta är traditionell lagring av data i en databas, exempelvis en katalogtjänst.
Från Sitevision 4.5 finns en funktion för att anonymisera strukturerad data i Sitevision. Anonymisera innebär bland annat att information som finns om en användare i Sitevision anonymiseras. I Social Collaboration kommer viss data tömmas (personlig tidslinje, användarfält, profilbild med mera). Även annan information som är sparad på användaren som användarinställningar och data som kommer från katalogtjänster kommer att rensas.
- Anonymiseringen kommer ske via en ny sökfunktion som du hittar under Webbplatsinställningar
- Eventuella referenser till användardata, som av olika anledningar behöver finnas kvar, kommer presenteras som "Anonymiserad användare"
- Användarmetadata, som till exempel Sidansvarig, kommer anonymiseras och användarinformation (ex namn) kommer ersättas med "Anonymiserad användare".
- Behörigheter kommer anonymiseras och ersättas med "Anonymiserad användare"
Funktionen omfattar både användare och sociala profiler skapade i Social Collaboration.
Några tips
Här har vi sammanställt en lista över saker att tänka på när du har en webbplats byggd i Sitevision:
Samtycke
Vi har en "samtyckesruta" som gör att skicka-knappen inte blir aktiv förrän användaren bockat i samtycket. Denna ruta finns i formulärsmodulerna. Det är en central inställning på webbplatsen som gör att alla formulärsmoduler får en samtyckesruta.
Det kommer att krävas samtycke när ni samlar personuppgifter via formulär. (Läs mer om Vad är en personuppgift? Länk till annan webbplats, öppnas i nytt fönster.)
För er som kund är det också viktigt att ni sätter upp en gallringsrutin för att rensa bort gamla formulärsmoduler på webbplatsen, så inte den informationen finns lagrad i onödan.
Loggar
Många Sitevisionmoduler spar meddelanden i en logg i webbplatsens databas. Denna logg kan också innehålla personuppgifter. Sitevision spar loggar i Cloudmiljön i 6 månader, sedan gallras de. Om du driftar själv, se till att ha en gallringsrutin för att rensa bort loggar.
Https
GDPR ställer krav på att alla personuppgifter hanteras på ett säkert sätt vilket innebär att de uppgifter som skickas via internet måste krypteras. Detta gör du enklast genom att installera ett ssl-certifikat på din webbserver så att du kan använda https istället för okrypterade http.
Google Analytics
Använder du Google Analytics-integrationen i Sitevision? Då vill vi göra dig uppmärksam på att bocka i rutan "Anonymisera IP" under webbplatsinställningen. Vi rekommenderar att funktionen används som ett led i våra kunders integritetsarbete.