Verktygen som gör det enkelt att följa GDPR-lagen utan att vara expert

22 december, 2021

För många företagare är GDPR-lagen något man helst vill glömma. Krångligt, svårt och fullt av fallgropar. Men nu finns det två verktyg som gör jobbet enklare och minimerar risken att det blir fel.

Alla verksamheter som hanterar personuppgifter, små eller stora spelar, måste följa dataskyddsförordningen GDPR. Det har EU bestämt.

– Tyvärr förekommer det en hel del slarv, för att man inte riktigt förstår eller för att man tycker att det är allt för komplicerat, tar mycket tid och att det finns viktigare saker att lägga kraft på, säger Kim Hammar, delägare i företaget GDPR-dokumentation i Sverige.

– Men den som struntar i lagstiftningen eller inte håller sig uppdaterad riskerar kännbara straffavgifter. Upp till fyra procent av omsättningen eller som högst 20 miljoner euro. Något som i värsta fall kan äventyra hela verksamheten.

Kim Hammar understryker att det är vanligt att det finns en osäkerhet bland många företag kring hur man ska säkerställa att man verkligen följer regelverket, att man inte gör fel.

– Det finns de som har bra koll och har investerat stora summor för att göra rätt. Andra, framför allt mindre och medelstora företag, trevar sig fram. Och det är här vi kommer in i bilden med våra tjänster som är utvecklade för att det ska vara lätt att göra rätt, fortsätter Kim Hammar.

– Med vår GDPR-portal får man en steg-för-steg-guide baserad på en rad frågor om hur man hanterar personuppgifter i sin verksamhet. Beroende på svar får man följdfrågor som till sist mynnar ut i en att-göra-rekommendation.

– Samtidigt är det viktigt att komma ihåg att GDPR-direktivet är ett levande dokument.
Därför är det nödvändigt med uppföljning med jämna mellanrum. GDPR-portalen fungerar som en abonnemangstjänst. Inledningsvis betalar man en startavgift på 5 000 kronor och därefter 199 kr per månad.

En andra produkt som Kim Hammar vill lyfta fram är den nya cookiebanner som hans företag har utvecklat tillsammans med erfarna jurister och IT-utvecklare.

– Från och med första kvartalet nästa år genomförs en uppdatering av E-privacylagen som innebär att den som besöker ett företags webbplats första gången aktivt ska godkänna mer i detalj vilka uppgifter som man är beredd att dela med sig av, berättar Kim Hammar.

– I dag finns visserligen en viss reglering, men den är ganska tandlös eftersom den som bryter mot den inte riskerar några sanktioner, vilket kommer att bli fallet när det nya regelverket kommer på plats.

Cookies, eller kakor på svenska, är det som gör det möjligt att navigera på hemsidan, att använda en webbshop eller genomföra en ekonomisk transaktion. Men det kan också vara insamling av data, till exempel uppgifter om vem som har besökt sajten, hur ofta, vilka sidor man besökt, vilka produkter man är intresserad av plus mycket mer.

– Den informationen sparas och kan sedan ligga till grund för företagets marknadsföring genom olika riktade erbjudanden. I vissa fall säljs också informationen vidare till andra företag som med utgångspunkt från insamlad data riktar nya erbjudanden, konstaterar Kim Hammar.

Med den nya typ av cookiebanner som GDPR-dokumentation har utvecklat får företag ett komplett verktyg där besökaren på webbplatsen steg för steg måste godkänna hur mycket information han eller hon vill dela med sig av.

– Det handlar om nödvändiga cookies för webbplatsens grundläggande funktioner som redan på förhand är ikryssade. Därefter måste man som besökare godkänna funktionella cookies som exempelvis inloggningsuppgifter för att kunna handla i webbshopen från gång till gång.

– Nästa som ska godkännas handlar om insamling av statistik baserat på vad man som besökare har gjort på sajten. Och till sist att man godkänner att man i fortsättningen är beredd att ta emot erbjudanden från företaget eller andra företag som det aktuella företaget samarbetar med. Olika cookies sparas sedan olika lång tid beroende på syfte och funktion.

Verktyget scannar dessutom kontinuerligt av och uppdaterar hemsidan för att säkerställa att det som finns där följer EU:s regelverk.

Det hela kan verka komplicerat, men det är något som alla företag måste förhålla sig till framöver. Enkelt förklarat finns det några saker som man i fortsättningen måste säkerställa.

– På hemsidan måste det finnas information om vilken cookiepolicy man som företag har. Man måste också inhämta samtycke via en cookiebanner. Vidare måste man garantera att cookies som samlar in personuppgifter följer GDPR-kraven och sist men inte minst säkerställa att man inte placerat några otillåtna cookies på sajten.

– Gör man inte det riskerar man ekonomisk bestraffning av samma dignitet som om man struntar i eller slarvar med GDPR-direktivet helt och hållet.

– Även när det handlar om cookiebannern handlar det om en abonnemangstjänst med en startavgift på 3 000 kronor och sedan en löpande månadsavgift på 100 kronor. Det ska vara lätt att göra rätt, avslutar Kim Hammar.




Digitalisering
Foto av: AdobeStock
10 verktyg som hjälper ditt företag att klara coronakrisen