SeanHeaden359
GDPR i Norge - hjemmeside popup
Jeg håper du har hatt en god sommer! - Nå har GDPR trådd i kraft i Norge, og det er en del ting din bedrift eller organisasjon må ta på alvor. Blant annet må dere nå ha på plass en personvernerklæring på hjemmesiden, samt be om samtykke for å lagre personopplysninger og benytte cookies (informasjonskapsler). Hva regnes som personopplysninger? Det er navn, telefonnummer, epostadresse, IP-adresse med mer som gjør at man kan identifisere en person på bakgrunn av informasjonen. Dette er ikke lenger lovlig å hente inn, lagre eller benytte uten at vedkommende har gitt sitt samtykke. Så hva betyr dette? Nr 1: Dere må ha en personvernerklæring på hjemmesiden som forteller hvilke personopplysninger dere henter inn, lagrer og bruker. Dette gjelder ikke bare hva dere gjør på hjemmesiden, men også ellers i organisasjonen. F.eks dersom dere har nyhetsbrev, så skal det også avklares først. Det samme med medlemsregister. Nr 2: Personen må gi sitt samtykke En person skal kunne reservere seg mot at du henter og bruker personopplysningene. Faktisk er det slik at en person skal gi sitt samtykke til at du kan hente inn informasjonen, FØR du henter inn informasjonen. Så du kan ikke lenger bruke en statistikkløsning som lagrer IP-adressen, uten at vedkommende først har bekreftet at det er ok. Du kan benytte en statistikkløsning som anonymiserer IP-adressen, det er ok. Det finnes unntak, og da skal det beskrives i Personvernerklæringen. Her vises det hvor enkelt du kan få dette på plass med din hjemmeside i EasyEdit. Les ellers på Datatilsynets nettside for mer om de pliktene du må følge vedr GDPR for din organisasjon eller firma.
GDPR i Norge - hjemmeside popup
Jeg håper du har hatt en god sommer! - Nå har GDPR trådd i kraft i Norge, og det er en del ting din bedrift eller organisasjon må ta på alvor. Blant annet må dere nå ha på plass en personvernerklæring på hjemmesiden, samt be om samtykke for å lagre personopplysninger og benytte cookies (informasjonskapsler). Hva regnes som personopplysninger? Det er navn, telefonnummer, epostadresse, IP-adresse med mer som gjør at man kan identifisere en person på bakgrunn av informasjonen. Dette er ikke lenger lovlig å hente inn, lagre eller benytte uten at vedkommende har gitt sitt samtykke. Så hva betyr dette? Nr 1: Dere må ha en personvernerklæring på hjemmesiden som forteller hvilke personopplysninger dere henter inn, lagrer og bruker. Dette gjelder ikke bare hva dere gjør på hjemmesiden, men også ellers i organisasjonen. F.eks dersom dere har nyhetsbrev, så skal det også avklares først. Det samme med medlemsregister. Nr 2: Personen må gi sitt samtykke En person skal kunne reservere seg mot at du henter og bruker personopplysningene. Faktisk er det slik at en person skal gi sitt samtykke til at du kan hente inn informasjonen, FØR du henter inn informasjonen. Så du kan ikke lenger bruke en statistikkløsning som lagrer IP-adressen, uten at vedkommende først har bekreftet at det er ok. Du kan benytte en statistikkløsning som anonymiserer IP-adressen, det er ok. Det finnes unntak, og da skal det beskrives i Personvernerklæringen. Her vises det hvor enkelt du kan få dette på plass med din hjemmeside i EasyEdit. Les ellers på Datatilsynets nettside for mer om de pliktene du må følge vedr GDPR for din organisasjon eller firma.