Spelplanen för cookies har ritats om
Den 25 maj 2018 började GDPR gälla för att skydda europeiska personuppgifter. Den 16 juli 2020 kom Schrems II-domen vilken gör att tredjelandsöverföringar av persondata som huvudregel är otillåtna.
Användning av cookies-data
Enligt Integritetsskyddsmyndigheten (IMY) måste alla verksamheter som hanterar personuppgifter följa dataskyddsförordningen (GDPR). Det innebär bland annat att ni som organisation måste följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera de registrerade om hur ni hanterar deras personuppgifter.
Vi får ofta frågor som berör cookies, GDPR, Schrems II och huruvida det är okej eller inte att överföra personuppgifter till länder utanför EU, så som exempelvis USA. Vi får också frågor kring vad som gäller lagring inom Europa, fast på servrar som tillhör amerikanska företag så som Google, Microsoft och Amazon. Vad som är rätt eller fel är inte alltid glasklart.
Spelplanen för hur cookies får hanteras har de senaste åren ritats om och vad som anses inskränka integriteten är för många ett frågetecken. Just nu är läget oklart kring överföring av personuppgifter utanför EU.
Viktiga åtgärder för att följa cookie-regler och lagar
Svaret på vad just ni behöver göra för att inte inskränka på den personliga integriteten och gå emot GDPR och Schrems II-domen är inte alltid självklart. Anledningen till det är på grund av att det beror på. Beror på vad då? Beroende på vilket analysverktyg ni använder, vilka kakor ni spårar, vilken typ av uppgifter ni lagrar, vart ni sparar dessa uppgifter med mera så behöver ni göra olika åtgärder.
Fortsätta använda Google Analytics?
Använder ni idag Google Analytics så kan det finnas skäl för en viss typ av åtgärder medan andra åtgärder är på sin plats om ni använder Adobe Analytics eller Matomo. Detsamma gäller om ni samlar in känsliga uppgifter så som genetiska uppgifter, hälsouppgifter eller politiska åsikter.
Det är därför viktigt att reda ut hur GDPR och Schrems II-domen påverkar just er webbstrategi. Vilka verktyg bör just ni använda? Låt oss reda ut era frågetecken med vår GDPR Cookies-analys.
Vad händer om man inte agerar?
IMY ansvarar för att se till att GDPR efterlevs. Detta gjordes tidigare av Post- och telestyrelsen (PTS) och reglerades av vad som kallades “kaklagen”. Bryter man som organisation mot GDPR kan det leda till sanktioner.
Sanktionerna kan ha olika karaktär och de fyra primära befogenheterna som IMY har är varningar, reprimander, förelägganden/begränsningar/förbud samt administrativa sanktionsavgifter. Dessa kan du läsa mer på IMY:s hemsida. I stora drag brukar man prata om avgifter på 4 % av ett bolags globala omsättning, upp till 20 MEUR.
Följer ni lagen? Gör vår GDPR Cookie-analys
Vi hjälper er ta reda på vad som gäller för just er. Exempel på vad ni får i vår analys:
- Uppfyller er cookiebanner kraven för GDPR?
- Är er integritets- och cookiepolicy utformad på rätt sätt och tillräckligt lättillgänglig?
- Dokumenteras och lagras samtycke korrekt?
- Är webbplatsen funktionell utan cookies?
- Antalet cookies kontra tredjepartcookies
- Är det tillräckligt tillgängligt att återkalla samtycke?
- Fullständigt åtgärdsförslag
Resultatet presenteras över ett möte som vi bokar in efter genomförd analys.
Pris för vår GDPR Cookie-analys
Kostnaden för vår genomgående GDPR Cookies-analys är 4,999 kr exkl. moms, vilket betalas mot faktura efter genomförd presentation av analysens resultat.