help.sitevision.no henviser alltid til den nyeste versjonen av Sitevision
Sitevision och GDPR
Den strengere personvernforordningen (GDPR) ble vedtatt i april 2016 og gjelder som lov i Sverige fra 25. mai 2018. Loven erstatter den tidligere personopplysningsloven og stiller andre krav til virksomheter, myndigheter og andre virksomheter som samler inn personopplysninger.
GDPR - konsise anbefalinger
- Samle inn og håndter personopplysninger bare hvis det er tillatt.
- Informer personene hvis data du samler inn. Dette kan være informasjon om for eksempel kunder, leverandører og ansatte.
- Bestem på forhånd hva personopplysningene skal brukes til, og ikke bruk dataene til andre formål.
- Ikke samle inn flere personopplysninger enn nødvendig.
- Samle aldri inn personopplysninger «fordi det kan være kjekt å ha».
- Sørg for at personopplysningene dine er nøyaktige og oppdaterte.
- Slett personopplysninger som ikke lenger er nødvendige.
- Beskytt dataene dine mot uautorisert bruk og tilgang.
- Dokumenter hvordan du har tenkt i din håndtering av personopplysninger.
Du kan lese mer om GDPR på datainspektionen.se Lenke til et annet nettsted, åpnes i nytt vindu..
Ustrukturerte data
I GDPR brukes begrepet ustrukturerte data. Dette er for eksempel informasjon som fremkommer i fritekst på nettsiden eller intranettet. Dette kan omfatte tekst i tekstmoduler, tekstsvar i spørreskjemaer og bilder med synlige ansikter. Du er ansvarlig for å kassere denne typen informasjon.
Tips og informasjon
- For å finne slik informasjon kan du for eksempel søke i Sitevisions søk.
- Driver du selv må du også tenke på å etablere en sletterutine for logger. Mange Sitevision-moduler lagrer meldinger i en logg. Denne loggen inneholder også personopplysninger.
- Innhold i Social Collaboration, for eksempel en kommentar eller et innlegg der du har skrevet ut personopplysninger, må slettes manuelt. Fra og med versjon 4.5 kan du redigere og slette andres innlegg, redigere og slette innlegg på andres profilsider og redigere og slette sidekommentarer.
Strukturerte data
Innenfor GDPR brukes begrepet strukturerte data. Dette er den tradisjonelle lagringen av data i en database, for eksempel en katalogtjeneste.
Fra Sitevision 4.5 er det en funksjon for anonymisering av strukturerte data i Sitevision. Anonymisering betyr blant annet at informasjon om en bruker i Sitevision er anonymisert. I Social Collaboration tømmes noen data (personlig tidslinje, brukerfelt, profilbilde med mer). Annen informasjon som er lagret på brukeren, for eksempel brukerpreferanser og data som kommer fra katalogtjenester, vil også bli slettet.
- Anonymiseringen vil skje via en ny søkefunksjon som du finner under Nettstedinnstillinger
- Eventuelle referanser til brukerdata, som av ulike grunner må beholdes, vil bli presentert som "anonymisert bruker"
- Brukermetadata, for eksempel Sideansvarlig, vil bli anonymisert og brukerinformasjon (f.eks. navn) vil bli erstattet med "Anonymisert bruker".
- Fullmakter vil bli anonymisert og erstattet med "Anonymisert bruker"
Funksjonen inkluderer både brukere og sosiale profiler opprettet i Social Collaboration.
Noen tips
Her har vi samlet en liste over ting du bør vurdere når du har et nettsted bygget i Sitevision:
Samtykke
Vi har en "samtykkeboks" som betyr at send-knappen ikke vil være aktiv før brukeren har sjekket samtykket. Denne boksen er plassert i skjemamodulene. Det er en sentral innstilling på nettstedet som gjør at alle skjemamoduler får en samtykkeboks.
Samtykke vil være nødvendig når du samler inn personopplysninger via skjemaer. (Les mer om Hva er personopplysninger? Lenke til et annet nettsted, åpnes i nytt vindu.)
For deg som kunde er det også viktig at du setter opp en screeningrutine for å slette gamle skjemamoduler på nettsiden, slik at denne informasjonen ikke lagres unødvendig.
Logger
Mange Sitevision-moduler lagrer meldinger i en logg i nettstedets database. Denne loggen kan også inneholde personopplysninger. Sitevision lagrer logger i Cloud-miljøet i 6 måneder, deretter slettes de. Hvis du driver selv, må du sørge for å ha en sletterutine for å tømme logger.
Https
GDPR krever at alle personopplysninger håndtering på en sikker måte, noe som betyr at dataene som sendes via internett må krypteres. Den enkleste måten å gjøre dette på, er å installere et SSL-sertifikat på webserveren din, slik at du kan bruke https i stedet for ukryptert http.
Google Analytics
Bruker du Google Analytics-integrasjonen i Sitevision? Deretter vil vi gjøre oppmerksom på å merke av i boksen "Anonymiser IP" under nettstedsinnstillingen. Vi anbefaler at funksjonen brukes som en del av våre kunders personverntiltak.
Denne siden ble publisert: