{"id":28756,"date":"2019-03-20T07:30:32","date_gmt":"2019-03-20T14:30:32","guid":{"rendered":"https:\/\/kinsta.com\/?p=22035"},"modified":"2023-10-12T12:11:14","modified_gmt":"2023-10-12T12:11:14","slug":"gdpr-overensstammelse","status":"publish","type":"post","link":"https:\/\/kinsta.com\/se\/blog\/gdpr-overensstammelse\/","title":{"rendered":"WordPress GDPR-\u00f6verenst\u00e4mmelse \u2013 Allt du beh\u00f6ver veta"},"content":{"rendered":"

Du kanske har h\u00f6rt termen ”GDPR” diskuteras p\u00e5 webben.\u00a0Det \u00e4r ett ganska hett \u00e4mne just nu, s\u00e4rskilt med allt som h\u00e4nder med data\u00f6vertr\u00e4delser och s\u00e4kerhet i nyheterna.\u00a0F\u00f6r att uttrycka det enkelt \u00e4r GDPR, eller dataskyddsf\u00f6rordningen en integritetslag utformad f\u00f6r att\u00a0ge medborgarna tillbaka kontroll \u00f6ver deras personuppgifter<\/strong>. Kort sagt, GDPR p\u00e5verkar hur hela internet hanterar data. Den skr\u00e4mmande delen \u00e4r att tidsfristen var 25 maj 2018 och m\u00e5nga fr\u00e5gor om GDPR besv\u00e4rar fortfarande folk:<\/p>\n

    \n
  1. Vad \u00e4r exakt GDPR?\u00a0P\u00e5 lekmans termer<\/li>\n
  2. P\u00e5verkar GDPR mig?<\/li>\n
  3. Vad beh\u00f6ver jag g\u00f6ra f\u00f6r GDPR-\u00f6verensst\u00e4mmelse?<\/li>\n<\/ol>\n

    M\u00e5nga har en tendens att skjuta upp s\u00e5dant de inte f\u00f6rst\u00e5r.\u00a0Skatter \u00e4r ett bra exempel.\u00a0F\u00f6r m\u00e5nga av oss har dataskyddsf\u00f6rordningen helt enkelt varit l\u00e4gre prioritet p\u00e5 v\u00e5ra checklistor.\u00a0Men GDPR deadlinen har kommit och g\u00e5tt <\/strong>och du borde verkligen ta n\u00e5gra minuter f\u00f6r att fundera \u00f6ver om du beh\u00f6ver g\u00f6ra n\u00e5gra \u00e4ndringar eller inte i avseendet hur dina aff\u00e4rer och\/eller din webbplats fungerar.\u00a0Om du inte g\u00f6r det kan det inneb\u00e4ra rej\u00e4la b\u00f6ter.<\/p>\n

    Oroa dig inte, vi f\u00f6rs\u00f6ker f\u00f6rklara allt du beh\u00f6ver veta om GDPR nedan, liksom vad du kan g\u00f6ra f\u00f6r att f\u00f6rbereda dig.\u00a0Men vi \u00e4r inte advokater, s\u00e5 vi f\u00f6rs\u00f6ker att inte tr\u00e5ka ut dig med alla juridiska detaljer.<\/p>\n\n

    Observera att det h\u00e4r inl\u00e4gget endast \u00e4r avsett f\u00f6r informations\u00e4ndam\u00e5l och b\u00f6r inte anses vara juridisk r\u00e5dgivning.<\/p>\n

    <\/div><\/kinsta-auto-toc>\n

    Vad \u00e4r GDPR?\u00a0P\u00e5 lekmans termer<\/h2>\n

    GDPR st\u00e5r f\u00f6r Allm\u00e4nna dataskyddsf\u00f6rordningen.\u00a0Det \u00e4r en integritetslag som godk\u00e4ndes den 14 april 2016 av Europeiska kommissionen f\u00f6r att skydda alla EU-medborgares r\u00e4ttigheter (28 medlemsstater) och deras personuppgifter.\u00a0Detta ers\u00e4tter\u00a0direktiv 95\/46\/EG om dataskydd<\/a>\u00a0fr\u00e5n den 24 oktober 1995 och \u00e4r mycket mer omfattande \u00e4n\u00a0lagen\u00a0om\u00a0cookies<\/a> 2011 (snart ersatt av den nya EU-f\u00f6rordningen om e-privatlivet<\/a>, som g\u00e5r hand i hand med GDPR).\u00a0Utbyggnadsplanen f\u00f6r regleringen sattes till tv\u00e5 \u00e5r, och deadline var 25 maj, 2018.<\/p>\n

    EU:s allm\u00e4nna dataskyddsf\u00f6rordning (GDPR) \u00e4r den\u00a0viktigaste f\u00f6r\u00e4ndringen av lagstiftningen om\u00a0datasekretess\u00a0inom 20 \u00e5r<\/strong>… EU GDPR<\/a><\/p><\/blockquote>\n

    Om du vill l\u00e4sa de omfattande officiella PDF-dokumenten i f\u00f6rordningen (11 kapitel, 99 artiklar) rekommenderar vi att du kollar in gdpr-info.eu<\/a>, eftersom de har allt p\u00e5 en snyggt ordnad webbplats.<\/p>\n

    Det finns n\u00e5gra nyckelord att ha koll p\u00e5:<\/p>\n

      \n
    • En personuppgiftsansvarig<\/strong> best\u00e4mmer syftet och s\u00e4ttet att behandla personuppgifter.<\/li>\n
    • Ett personuppgiftsbitr\u00e4de<\/strong> ansvarar f\u00f6r att behandla personuppgifter p\u00e5 uppdrag av en registeransvarig.<\/li>\n
    • Personuppgifter<\/strong> \u00e4r all information som kan anv\u00e4ndas f\u00f6r att identifiera en individ, till och med indirekt genom att kombinera den informationen med annan information.<\/li>\n<\/ul>\n

      Vad \u00e4r bearbetning?<\/h3>\n

      Om personuppgifter \u00e4r \u00e5tkomliga eller lagrade eller anv\u00e4nds p\u00e5 n\u00e5got s\u00e4tt betraktas det som bearbetning.\u00a0Den fullst\u00e4ndiga GDPR-definitionen av bearbetning omfattar alla f\u00f6ljande \u00e5tg\u00e4rder som vidtas f\u00f6r personuppgifter som utg\u00f6r behandling av data: insamling, registrering, organisation, strukturering, lagring, anpassning, \u00e4ndring, h\u00e4mtning, samr\u00e5d, anv\u00e4ndning, \u00f6verf\u00f6ring, upplysning, spridning, kombination, inriktning, begr\u00e4nsning, radering eller f\u00f6rst\u00f6relse.<\/p>\n

      Grundprinciper f\u00f6r GDPR<\/h3>\n

      Det finns sju grundl\u00e4ggande principer som\u00a0g\u00e4ller f\u00f6r personuppgiftsansvarige <\/strong>under GDPR:<\/p>\n

        \n
      1. Uppgifter har bearbetats lagligt, r\u00e4ttvist och \u00f6ppet.\u00a0Kr\u00e4ver att samtycke ges<\/strong>.<\/li>\n
      2. Personuppgifter m\u00e5ste samlas in f\u00f6r ett specifikt, explicit och legitimt syfte och anv\u00e4nds endast f\u00f6r detta \u00e4ndam\u00e5l.<\/li>\n
      3. Personuppgifter m\u00e5ste vara adekvata, relevanta och begr\u00e4nsa insamlingen till endast vad som \u00e4r n\u00f6dv\u00e4ndigt.<\/li>\n
      4. Personuppgifter m\u00e5ste vara korrekta och uppdaterade.<\/li>\n
      5. Personuppgifter ska endast h\u00e5llas i identifierbar form under kortast m\u00f6jliga tid.<\/li>\n
      6. Personuppgifter ska behandlas p\u00e5 ett s\u00e5dant s\u00e4tt att de s\u00e4kerst\u00e4ller datas\u00e4kerheten.<\/li>\n
      7. Personuppgiftsansvarig ansvarar f\u00f6r att kunna visa att dessa principer f\u00f6ljs.<\/li>\n<\/ol>\n

        Individuella r\u00e4ttigheter enligt GDPR<\/h3>\n

        Personer med skydd under GDPR (EU-medborgare) har sju r\u00e4ttigheter enligt GDPR som\u00a0personuppgiftsansvarige m\u00e5ste vara beredd att uppr\u00e4tth\u00e5lla<\/strong>:<\/p>\n

          \n
        1. R\u00e4tt att bli informerad:<\/strong> Ger en person r\u00e4tten att veta vilken information som lagras om dem.<\/li>\n
        2. En r\u00e4tt till \u00e5tkomst och portabilitet:<\/strong> En person kan beg\u00e4ra att deras uppgifter finns i ett enkelt nedladdningsbart format n\u00e4r som helst, samt att anv\u00e4nda eller \u00f6verf\u00f6ra uppgifterna till en annan tj\u00e4nst.\u00a0(Artikel 20<\/a>)<\/li>\n
        3. En r\u00e4tt till r\u00e4ttelse.<\/li>\n
        4. R\u00e4tt att bli bortgl\u00f6md:\u00a0<\/strong>Till\u00e5ter en person att beg\u00e4ra att deras personliga uppgifter om dem helt raderas (om inte det finns en giltig anledning, till exempel ett bankl\u00e5n).\u00a0(Artikel 17<\/a>).<\/li>\n
        5. En r\u00e4tt att begr\u00e4nsa bearbetningen.<\/li>\n
        6. En r\u00e4tt till inv\u00e4ndning.<\/li>\n
        7. R\u00e4tt till r\u00e4ttvis behandling n\u00e4r denne uts\u00e4tts f\u00f6r automatiserat beslutsfattande och profilering.<\/li>\n<\/ol>\n

          Ytterligare GDPR-anteckningar<\/h3>\n

          Tyv\u00e4rr \u00e4r inte allt alltid svart eller vitt n\u00e4r det g\u00e4ller saker som detta, s\u00e5 h\u00e4r \u00e4r n\u00e5gra extra saker att t\u00e4nka p\u00e5:<\/p>\n

            \n
          • G\u00e4ller alla personuppgifter\u00a0<\/strong>(PII – data som \u00e4r relaterade till eller kan anv\u00e4ndas f\u00f6r att identifiera n\u00e5gon).<\/li>\n<\/ul>\n

            Personuppgifter betyder all information som r\u00f6r en identifierad eller identifierbar fysisk person (registrerad)\u00a0En identifierbar fysisk person \u00e4r en som kan identifieras direkt eller indirekt, s\u00e4rskilt med h\u00e4nvisning till en identifierare som namn, personnummer, platsdata, en onlineidentifierare (IP-adress<\/a> eller e-postadress) eller till en eller flera faktorer specifika f\u00f6r den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen;\u00a0Det kontrollerar ocks\u00e5 vad som kan g\u00f6ras med personuppgifterna (artikel 4<\/a>).<\/p><\/blockquote>\n

              \n
            • G\u00e4ller alla k\u00e4nsliga personuppgifter<\/strong> som ras, etniskt ursprung, sexuell l\u00e4ggning och h\u00e4lsotillst\u00e5nd.\u00a0(Sk\u00e4l 51<\/a>, <\/u>artikel 9<\/a>)<\/li>\n
            • Sekretess genom design och standard:<\/strong>Se till att personlig information \u00e4r korrekt skyddad.\u00a0Nya system m\u00e5ste ha skydd utformat i dem och \u00e5tkomst till data styrs strikt och ges endast vid behov (artikel 25<\/a>).<\/li>\n
            • Om uppgifterna f\u00f6rloras, stulits eller \u00e5tkomna utan tillst\u00e5nd m\u00e5ste myndigheterna anm\u00e4las inom 72 timmar (artikel 33<\/a>) tillsammans med de personer vars uppgifter har blivit l\u00e4ckta (artikel 34<\/a>).<\/li>\n
            • Uppgifter kan endast anv\u00e4ndas av den anledningen som angivits vid insamlingstillf\u00e4llet och tas bort s\u00e4kert n\u00e4r den inte l\u00e4ngre beh\u00f6vs.<\/li>\n
            • Till\u00e5t nationella myndigheter att ge bot till f\u00f6retag som bryter mot f\u00f6rordningen.<\/li>\n
            • F\u00f6r\u00e4ldrars medgivande kommer att kr\u00e4vas f\u00f6r att behandla personuppgifter f\u00f6r barn under 16 \u00e5r f\u00f6r onlinetj\u00e4nster;\u00a0kan variera per medlemsstat, men den kommer inte vara under 13 \u00e5r (artikel 8<\/a>).<\/li>\n<\/ul>\n

              Vem p\u00e5verkar GDPR?<\/h2>\n

              Medan de nya GDPR-f\u00f6rordningarna utformades f\u00f6r att skydda EU-medborgarnas r\u00e4ttigheter,\u00a0p\u00e5verkar<\/strong>\u00a0det i huvudsak\u00a0alla p\u00e5 webben<\/strong>.\u00a0Det \u00e4r r\u00e4tt, alla!\u00a0Detta \u00e4r oavsett varifr\u00e5n ett f\u00f6retag \u00e4r etablerat eller d\u00e4r dess online-verksamhet \u00e4ger rum.\u00a0Om din webbplats behandlar eller samlar in uppgifter fr\u00e5n EU-medborgare m\u00e5ste du f\u00f6lja GDPR-best\u00e4mmelserna.<\/p>\n

              \"GDPR
              GDPR p\u00e5verkar alla<\/figcaption><\/figure>\n

              H\u00e4r \u00e4r bara n\u00e5gra exempel p\u00e5 webbplatser lokaliserade utanf\u00f6r EU som \u00e4r p\u00e5verkade:<\/p>\n

                \n
              • En WordPress-community-webbplats som samlar in personuppgifter f\u00f6r varje anv\u00e4ndarprofil.<\/li>\n
              • En WordPress-temabutik som ber kunder registrera sig f\u00f6r konton f\u00f6r att k\u00f6pa teman eller plugins (f\u00f6rs\u00e4ljnings- och faktureringsuppgifter).<\/li>\n
              • En WordPress-blogg som har en prenumerationswidget f\u00f6r nyhetsbrev eller l\u00e5ter bes\u00f6kare kommentera.<\/li>\n
              • En butik f\u00f6r e-handel (WooCommerce eller Easy Digital Downloads) som s\u00e4ljer produkter online.<\/li>\n
              • En WordPress-webbplats som anv\u00e4nder analysprogramvara.<\/li>\n<\/ul>\n

                Du kan noga se var vi \u00e4r p\u00e5 v\u00e4g med det h\u00e4r.\u00a0Om du inte blockerar all EU-trafik, som de flesta av er f\u00f6rmodligen inte \u00e4r, din webbplats att omfattas av GDPR-reglerna.<\/p>\n

                Om du undrar om ditt f\u00f6retag redan \u00e4r GDPR-kompatibelt, skapade teamet p\u00e5 Mailjet ett anv\u00e4ndbart\u00a0GDPR-quiz<\/a>.\u00a0Vi rekommenderar ocks\u00e5 att du kollar in\u00a0GDPR Checklistan<\/a>.<\/p>\n

                Konsekvenser av att inte \u00f6verensst\u00e4mma med GDPR<\/h2>\n

                Enligt data.verifiedjoseph<\/a>, den 20 mars 2019, \u00e4r fortfarande 1,129 webbplatser fortfarande inte tillg\u00e4ngliga i Europeiska unionen <\/strong>efter att GDPR har tr\u00e4tt i kraft. \ud83d\ude31 M\u00e5nga av dessa inkluderar stora nyhetsorganisationer.<\/p>\n

                Varf\u00f6r? Eftersom de inte har kunnat f\u00f6lja de tekniska implementeringarna av GDPR och d\u00e4rf\u00f6r inte vill ha b\u00f6ter. S\u00e5 de har helt enkelt blockerat trafik fr\u00e5n EU helt och h\u00e5llet.<\/p>\n

                Om din verksamhet inte \u00f6verensst\u00e4mmer med GDPR kan du f\u00e5 sanktioner upp till 4 % av den \u00e5rliga v\u00e4rldsomfattande oms\u00e4ttningen eller b\u00f6ta upp till 20 miljoner euro (den h\u00f6gsta av de tv\u00e5) per \u00f6vertr\u00e4delse.\u00a0Det finns ocks\u00e5 olika niv\u00e5er av b\u00f6ter.\u00a0Ett f\u00f6retag kan exempelvis b\u00f6ta 2 % f\u00f6r att inte ha sina register i ordning, inte anm\u00e4la tillsynsmyndigheten och den registrerade om en \u00f6vertr\u00e4delse, eller inte genomf\u00f6ra en konsekvensbed\u00f6mning.\u00a0(Artikel 83<\/a>)<\/p>\n

                I januari 2019, slog franska datas\u00e4kerhetsvakt till Google med\u00a0b\u00f6ter p\u00e5 57 miljoner dollar i enlighet med GDPR<\/a>. Och i februari 2019, hard et varit \u00f6ver\u00a059,000 rapporterade data\u00f6vertr\u00e4delser<\/a>\u00a0och 91 b\u00f6tf\u00e4llningar.<\/p>\n

                \n

                Crazy stats after 1 yr of GDPR:
                * ~$60m in fines
                * compliance costs for US firms estimated at $150b (2500x fine amount!)
                * small co's hurt more than large. GOOG actually benefits!
                * VC $ invested in EU startups drops significantly<\/p>\n

                Regulatory success! \ud83d\ude44https:\/\/t.co\/HbSoKlRRZz<\/a><\/p>\n

                — Leo Polovets (@lpolovets) May 25, 2019<\/a><\/p><\/blockquote>\n