Skip to main content

Den 25 maj 2018 träder EU:s dataskyddsförordning GDPR (General Data Protection Regulation) i kraft och ersätter den svenska personuppgiftslagen (PuL). Det innebär radikala förändringar för alla som behandlar personuppgifter. Kundregister, e-postadresser och webbsidor är alla exempel på funktioner som måste följa den nya förordningen.

Regelbrott kostar upp till 20 miljoner EUR eller upp till 4 % av den globala årsomsättningen. Ansvaret för att följa de nya reglerna ligger hos alla beslutsfattare i företaget och kan inte delegeras till den IT-ansvarige.

På de flesta webbsajter sparas den typ uppgifter om besökarna som innefattas av den nya förordningen och detta gäller i ännu högre grad för de företag som nyttjar marketing automation och/eller har CRM-system där data från många källor samlas. Nuvarande funktion för godkännande av cookies är långt från tillräcklig, eftersom lagen kräver att ingen data okontrollerat ska kunna användas utanför webbsidan, vilket t.ex. Google Analytics gör. Har ditt företag verksamhet utanför Europa är reglerna ännu strängare.

I de flesta fall går det att säkra webbsidan genom en analys och ett antal relativt enkla åtgärder, där riskutsatta funktioner justeras och säkras. Lagen går inte att undvika eller få dispens för, utan alla webbsidor måste vara säkrade inom ett år för att inte riskera böter.

Pyramid och Petra kommer att hålla ett seminarium för webb- och marknadsansvariga i början av september, där du har möjlighet att sätta dig in i vad den nya lagen säger – och framför allt hur du säkrar din webbsida och övriga digitala kanaler. Inbjudan kommer ut i juli, men du kan redan nu säkra din plats genom att föranmäla dig här. Vill du göra en analys av din webbsida är du välkommen att kontakta din projektledare eller ulf@pyramid.se. Pyramids och Petras kunder har företräde till seminariet.