Lær om GDPR for nettsider og bruk av cookies

Lær om GDPR for nettsider og bruk av cookies

Den 25. mai 2018 må nettsider gi informasjon om personvern og informasjonskapsler (cookies). Her er hva du trenger å gjøre.


En ren versjon av WordPress uten plugins har ikke informasjonskapsler. Kun når en sideadministrator logger inn på baksiden av systemet bruker den informasjonskapsler.

I dette tilfellet trenger du ikke informere om informasjonskapsler på nettsidene dine, da det ikke finnes noen for de som besøker nettsiden.

Men svært få bruker WordPress i en ren versjon.


Plugins i WordPress

Når du begynner å installere plugins på nettstedet ditt, må du enten sjekke pluginene for å sikre at de ikke angir informasjonskapsler, eller du må implementere en samtykkefunksjon for informasjonskapsler på nettstedet ditt for å følge norsk lov.

De fleste versjoner av WordPress som brukes i dag leverer informasjonskapsler som standard


Hva trenger nettsiden?

Derfor anbefaler vi at du alltid bruker en banner med godkjenningsløsning for informasjonskapsler og en personvernsside med presentasjon av alle kapsler og databehandlere for å sikre at du overholder norsk lov, GDPR og EUs personvernsdirektiv.

Husk at brukere også må ha mulighet til å forandre mening og kunne krysse av og på for samtykke av de forskjellige informasjonskapslene.


Eksempel på banner med flere samtykke- og avkryssingsfelt for cookies.


Hva må jeg gjøre når jeg har cookies på nettsiden?

Med de nyeste personvernreglene fra Datatilsynet og i henhold til GDPR-lovteksten må du sørge for følgende:

  • Hvis du bruker en banner med avkryssing for samtykke av informasjonskapsler, sørg for at kategorien med markedsføringen ikke er forhåndskrysset.

  • Nå du ber om samtykke, la brukeren vite at det alltid er mulig å trekke tilbake et samtykke (og sørg for at det skjer).

  • Nå du ber om samtykke, gjør det klart for den besøkende hvem som er databehandler på nettsiden (vanligvis selskapet bak nettsiden) og gi kontaktinformasjon. Hvis du i tillegg bruker andre databehandlere eller tjenester som har tilgang til persondata skal også denne informasjonen være med.

  • Sjekk siste skannerapport. Dersom personlig data blir sendt til land utenfor EU, enten slett disse informasjonskapslene eller be brukeren om å spesielt samtykke og forklar risikoen i banneren for samtykke.

  • Sjekk siste skannerapport og sørg for å klassifisere uklassifiserte informasjonskapsler ved å tildele en kategori til dem. Er du i tvil om hvilken kategori  som tilhører en informasjonskapsel, klassifiser den som markedsføring.

  • Hvis brukernes personopplysninger blir brukt til mer enn ett formål, sørg for at de kan melde seg inn og ut av de ulike formålene (for eksempel ved å ha en banner med flere valg).

  • Hvis du bruker automatiserte systemer for å valg (for eksempel automatisk avslag på en kredittsøknad) eller hvis du håndterer sensitive personopplysninger (som for eksempel helse, etnisitet, politikk og religion) – som de fleste nettsteder ikke gjør – sørg for å ha ekstra samtykke og tydelige avkryssingsvalg.

Hvis du trenger å gjøre justeringer basert på punkter ovenfor, kan du gjøre det før 25. mai 2018. Du kan etterpå fornye alle eksisterende brukersamtykker, slik at returnerende brukere blir bedt om et nytt samtykke basert på den oppdaterte banneren.


Ny lov i 2018

Alle norske virksomheter fikk nye plikter når EUs forordning for personvern ble norsk lov i 2018.

Vi fikk med andre ord nye regler for personvern i Norge dette året. GDPR kaller vi loven og den gir virksomheter nye plikter og personene man behandler personopplysninger om fikk nye rettigheter.


Hvordan blir nettstedet godkjent?

Hva som kreves for at nettopp nettstedet ditt skal oppfylle kravene er avhengig av veldig mange faktorer som går langt utenom selve nettsiden. GDPR handler om den ansvarlige forvaltningen av andre menneskers data.

Hvis du får en henvendelse fra en kunde eller ansatt som sier «jeg vil vite hvilke opplysninger dere har lagret om meg», hva svarer du da?

Vi anbefaler at du leser GDPR-lovteksten eller besøker Datatilsynets informasjonssider hvis du ønsker å finne ut hva du må gjøre med personopplysningene du samler på fra nettsiden din.

Du bør også vurdere å kontakte en advokat eller Datatilsynet for å høre nærmere om hvilke rutiner og forbedringer som din bedrift bør følge.


Kontakt konsulent

Få hjelp med GDPR for nettsider

Er du i tvil om hvordan du skal komme i gang med GDPR for ditt nettsted kan du snakke med en våre konsulenter i United Works. Vi har GDPR-løsninger og kan gi råd, veiledning og implementasjon av GDPR banner og cookie-side for deg.

Del